WordPress
WordPress管理画面へ不正アクセスにより不正ログインされないようWordPressのセキュリティ設定の確認・変更方法です。
1.パーミッションの確認・変更
WordPressをインストールしたディレクトリにある「.htaccess」「wp-config.php」ファイルのパーミッションを確認。
「.htaccess」 :604
「wp-config.php」:404 または 400
であることの確認、そうでなければ変更します。
2.アクセス制限の設定
管理画面、ログイン画面に関係する「wp-adminディレクトリ」と「wp-login.phpファイル」へは、自分の環境(IPアドレス)のみアクセスできるようアクセス制限設定をします。
「htaccess.txt」ファイルの作成
1.まず、自分のパソコンで「htaccess.txt」ファイルを新規作成。
2.自分のPCのIPアドレスを確認します。
IPアドレスの確認方法はいくつもありますが、例えば ここサイトで確認できます。
3.その「htaccess.txt」ファイルの内容を下記のようにします。
deny from all
allow from 許可したいホストIPアドレス
許可したいホストIPアドレスには、確認した自分のPCのIPアドレスを設定します。
例
deny from all
allow from 123.456.78.91
許可したいホストIPアドレスが複数ある場合は、allow from 許可したいホストIPアドレスを追加します。
例
deny from all
allow from 123.456.78.91
allow from 987.654.32.120
「.htaccess」ファイルの設置
「wp-adminディレクトリの中」に、「htaccess.txt」ファイルをアップロードします。
アップロードしたら、ファイル名を「.htaccess」に変更します。
パーミッションが、604であること確認します。
次の設定
WordPressをインストールしたディレクトリに「.htaccess」ファイルが、すでにあると思います。なければ、作成します。
その「.htaccess」ファイル内容を下記のように追記します。
許可したいホストIPアドレス部分は、さきほどと同じ自分のPCのIPアドレスを設定します。
変更前
…
# END WordPress
変更後
…
# END WordPressorder deny,allow
deny from all
allow from 許可したいホストIPアドレス
これで、管理画面の「wp-adminディレクトリ」とログイン画面の「wp-login.phpファイル」へは、自分の環境(IPアドレス)のみでしかアクセスできなくなりました。
コメント