WordPressのログインページへのアクセスをIPで制限する .htaccessを使って

PR

WordPressへの不正アクセスが年々増えていますので

対策が必要です

 

出来る対策は

  1. WordPressへのログインページのURLの変更
  2. WordPressのログインページにID、パスワード 以外の2目のパスワードの設定
  3. WordPressのログインページへのアクセス自体を制限

 

1、2に関しては基本的にプラグインを使って行えます

3は サーバーにある .htaccess を使って行えます

Apacheから行うことも可能ですが、レンタルサーバーでは .htaccess で行います。

 

今回は この .htaccess を使ったログインページへのアクセスをIPで制限する方法を紹介します

 

 

wp-login.php へのアクセスを .htaccess を使ってIPで制限する

方法はURLで拒否ではなく

wp-login.php 自体へのアクセスを 特定のIPのみ行えるようにします

そうすることで、登録したIPだけ アクセス可能になりより安全です

 

また、複数Wordpressがある場合にも

WEB公開領域の一番上のところにある .htaccess に設定すれば

全てのwp-login.phpへのアクセスをコントロールできるので、IPの変更等があった場合にも

一箇所の .htaccess を変更するだけでいいので手軽でもあります

IPアドレスが頻繁に変わる場合には、この手間の差が大きく感じられるかと思います

 

 

.htaccessに書く内容

 

# 特定のIPのみ ログイン
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 000.000.000.000 #許可するIPアドレス
</Files>

 

Allow from の後ろに IPアドレスを指定することで そのIPアドレスでのみアクセスを許可することが出来ます、 Allow from を複数行書けば、その分だけ指定出来ます

.htaccess の最後の行は必ず改行して終わるようにする必要があります。サーバーによっては 最後が改行されていないとエラーを起こします

あと、wp-login.php というファイル名が他のプログラムでも使用されている場合は問題がある場合があるので、要確認です

PR

COMMENT

コメントを残す

PR

9ineBBの管理人が運営するサイト

WDG WEB DESIGN GALLERY ウェブデザインギャラリー