長い説明は いいから、今すぐ、手っ取り早く、やり方を教えてくれ! 簡潔、明瞭、的確に 結果だけ頼む! な人。。

WordPress 不正ログイン対策のセキュリティ設定

スポンサードリンク

WordPress管理画面へ不正アクセスにより不正ログインされないようWordPressのセキュリティ設定の確認・変更方法です。
アクセス制限

1.パーミッションの確認・変更

WordPressをインストールしたディレクトリにある「.htaccess」「wp-config.php」ファイルのパーミッションを確認。
「.htaccess」 :604
「wp-config.php」:404 または 400
であることの確認、そうでなければ変更します。

2.アクセス制限の設定

管理画面、ログイン画面に関係する「wp-adminディレクトリ」と「wp-login.phpファイル」へは、自分の環境(IPアドレス)のみアクセスできるようアクセス制限設定をします。

「htaccess.txt」ファイルの作成

1.まず、自分のパソコンで「htaccess.txt」ファイルを新規作成。
2.自分のPCのIPアドレスを確認します。
IPアドレスの確認方法はいくつもありますが、例えば ここサイトで確認できます。
3.その「htaccess.txt」ファイルの内容を下記のようにします。

order deny,allow
deny from all
allow from 許可したいホストIPアドレス

許可したいホストIPアドレスには、確認した自分のPCのIPアドレスを設定します。

order deny,allow
deny from all
allow from 123.456.78.91

許可したいホストIPアドレスが複数ある場合は、allow from 許可したいホストIPアドレスを追加します。

order deny,allow
deny from all
allow from 123.456.78.91
allow from 987.654.32.120

「.htaccess」ファイルの設置

「wp-adminディレクトリの中」に、「htaccess.txt」ファイルをアップロードします。
アップロードしたら、ファイル名を「.htaccess」に変更します。
パーミッションが、604であること確認します。
アクセス制限

次の設定

WordPressをインストールしたディレクトリに「.htaccess」ファイルが、すでにあると思います。なければ、作成します。
その「.htaccess」ファイル内容を下記のように追記します。
許可したいホストIPアドレス部分は、さきほどと同じ自分のPCのIPアドレスを設定します。

変更前

# BEGIN WordPress
...
# END WordPress

変更後

# BEGIN WordPress
...
# END WordPress

order deny,allow
deny from all
allow from 許可したいホストIPアドレス

これで、管理画面の「wp-adminディレクトリ」とログイン画面の「wp-login.phpファイル」へは、自分の環境(IPアドレス)のみでしかアクセスできなくなりました。

 

スポンサードリンク

関連記事

コメント

  • トラックバックは利用できません。

  • コメント (0)

  1. この記事へのコメントはありません。

*

スポンサードリンク

About Me

長い説明や前置きはいいから、
手っ取り早く、 教えてくれ!

簡潔、明瞭、的確につきる。

それ読んだり、聞いたりするの長いし面倒
結論、結果だけ頼む!

急いでるようで急いでない、
時間がないようで、そうでもない、
ただ ただ面倒、長いのにうんざり な人。。