WordPressのログインページへのアクセスをIPで制限する .htaccessを使って
PR
WordPressへの不正アクセスが年々増えていますので
対策が必要です
出来る対策は
- WordPressへのログインページのURLの変更
- WordPressのログインページにID、パスワード 以外の2目のパスワードの設定
- WordPressのログインページへのアクセス自体を制限
1、2に関しては基本的にプラグインを使って行えます
3は サーバーにある .htaccess を使って行えます
Apacheから行うことも可能ですが、レンタルサーバーでは .htaccess で行います。
今回は この .htaccess を使ったログインページへのアクセスをIPで制限する方法を紹介します
wp-login.php へのアクセスを .htaccess を使ってIPで制限する
方法はURLで拒否ではなく
wp-login.php 自体へのアクセスを 特定のIPのみ行えるようにします
そうすることで、登録したIPだけ アクセス可能になりより安全です
また、複数Wordpressがある場合にも
WEB公開領域の一番上のところにある .htaccess に設定すれば
全てのwp-login.phpへのアクセスをコントロールできるので、IPの変更等があった場合にも
一箇所の .htaccess を変更するだけでいいので手軽でもあります
IPアドレスが頻繁に変わる場合には、この手間の差が大きく感じられるかと思います
.htaccessに書く内容
# 特定のIPのみ ログイン <Files wp-login.php> Order deny,allow Deny from all Allow from 000.000.000.000 #許可するIPアドレス </Files>
Allow from の後ろに IPアドレスを指定することで そのIPアドレスでのみアクセスを許可することが出来ます、 Allow from を複数行書けば、その分だけ指定出来ます
.htaccess の最後の行は必ず改行して終わるようにする必要があります。サーバーによっては 最後が改行されていないとエラーを起こします
あと、wp-login.php というファイル名が他のプログラムでも使用されている場合は問題がある場合があるので、要確認です
PR
短縮URL:
COMMENT