WordPress

WordPress 不正ログイン対策のセキュリティ設定

スポンサーリンク

WordPress

WordPress管理画面へ不正アクセスにより不正ログインされないようWordPressのセキュリティ設定の確認・変更方法です。
アクセス制限

1.パーミッションの確認・変更

WordPressをインストールしたディレクトリにある「.htaccess」「wp-config.php」ファイルのパーミッションを確認。
「.htaccess」 :604
「wp-config.php」:404 または 400
であることの確認、そうでなければ変更します。

2.アクセス制限の設定

管理画面、ログイン画面に関係する「wp-adminディレクトリ」と「wp-login.phpファイル」へは、自分の環境(IPアドレス)のみアクセスできるようアクセス制限設定をします。

「htaccess.txt」ファイルの作成

1.まず、自分のパソコンで「htaccess.txt」ファイルを新規作成。
2.自分のPCのIPアドレスを確認します。
IPアドレスの確認方法はいくつもありますが、例えば ここサイトで確認できます。
3.その「htaccess.txt」ファイルの内容を下記のようにします。

order deny,allow
deny from all
allow from 許可したいホストIPアドレス

許可したいホストIPアドレスには、確認した自分のPCのIPアドレスを設定します。

order deny,allow
deny from all
allow from 123.456.78.91

許可したいホストIPアドレスが複数ある場合は、allow from 許可したいホストIPアドレスを追加します。

order deny,allow
deny from all
allow from 123.456.78.91
allow from 987.654.32.120

「.htaccess」ファイルの設置

「wp-adminディレクトリの中」に、「htaccess.txt」ファイルをアップロードします。
アップロードしたら、ファイル名を「.htaccess」に変更します。
パーミッションが、604であること確認します。
アクセス制限

次の設定

WordPressをインストールしたディレクトリに「.htaccess」ファイルが、すでにあると思います。なければ、作成します。
その「.htaccess」ファイル内容を下記のように追記します。
許可したいホストIPアドレス部分は、さきほどと同じ自分のPCのIPアドレスを設定します。

変更前

# BEGIN WordPress

# END WordPress

変更後

# BEGIN WordPress

# END WordPressorder deny,allow
deny from all
allow from 許可したいホストIPアドレス

これで、管理画面の「wp-adminディレクトリ」とログイン画面の「wp-login.phpファイル」へは、自分の環境(IPアドレス)のみでしかアクセスできなくなりました。

 

コメント