中にはIPアドレスで探ってくるbotもいるので
IPアドレスでアクセス不可にしてみる。
先のavhost.confに弾く指定を追記
<VirtualHost *:80>
ServerName any
<Location />
Order Deny,Allow
Deny from all
</Location>
ErrorLog logs/ip.addr-error_log
SetEnvIf Remote_Addr 192.168. no_log
CustomLog logs/ip.addr-access_log combined env=!no_log
</VirtualHost>
Include avhost/*.confこれで http://{グローバルIPアドレス}が弾かれる。
調子にのっても<VirtualHost *:443>を追記すると、
なぜか何でも弾かれるので
<VirtualHost {グローバルIPアドレス}>
ServerName any
<Location />
Order Deny,Allow
Deny from all
</Location>
ErrorLog logs/ip.addr-error_log
# SetEnvIf Remote_Addr 192.168. no_log
CustomLog logs/ip.addr-access_log combined env=!no_log
</VirtualHost>に直す。
スマホでドメイン指定OKでIPアドレスでエラるのを確認。
ローカルIPアドレス:443も追加するとLANから見えなくなるからhostsに
{ブログサーバのローカルIPアドレス} {ブログのドメイン名}追記してドメイン名でアクセスしても弾かれる謎仕様。
原因がWindowsかApacheかは不明なのでローカルIPアクセス制限は諦めた。