セキュリティを強化し、許可されていないIPアドレスがMatomo (Piwik)ダッシュボードにアクセスするのを防ぐために、許可されたIPアドレスのセットを設定することができます。Matomo 3.6 以降では、ホスト名を設定することもできます。ただし、ホスト名は各リクエスト内で解決されることを考慮してください。そのため、Matomoの動作が若干遅くなる可能性があります。

IPアドレスを許可リストに追加することができます。[General]セクションの下に追加してください。

login_allowlist_ip[] = 204.93.240.1
login_allowlist_ip[] = 204.93.240.*
login_allowlist_ip[] = 204.93.177.0/24
login_allowlist_ip[] = 2001:db8::/48
login_allowlist_ip[] = matomo.org

設定すると、設定した IP アドレスのユーザのみが Matomo にログインできます。IPv4、IPv6、IPレンジを1つまたは複数定義できます。

デフォルトでは、許可リストに登録されたIPアドレスがlogin_allowlist_ip[]で指定されている場合、HTTP Reporting API リクエストだけでなく、レポートユーザインタフェースもこれらの許可リストされた IP に対してのみ動作します。しかし、場合によっては、Matomo HTTP Reporting APIエンドポイントへのすべてのIPアドレスのアクセスを許可する必要があります。すべての IP アドレスが Matomo Reporting API にアクセスできるようにするには、設定ファイルで以下のように設定します。[General]セクションの下に追加してください。

login_allowlist_apply_to_reporting_api_requests = 0

allowlisted IPアドレスが設定されていて、MatomoにアクセスしようとしてもIPが許可されていない場合、次のようなエラーが表示されます：「1.2.3.4が許可リストに登録されていないため、このMatomoを使用できません。

こちらも参照のこと：IPまたはIPアドレスの範囲からトラフィックを除外するにはどうすればよいですか？