より強固なセキュリティ対策を
WordPressのログイン画面にBasic認証を設定する方法はブログ(*1)に書いたが、更に強固に特定のIPアドレスからしかアクセスを許可しないように制限する方法を。
(*1) [備忘録]WordPressのログイン画面にBasic認証をかける方法
IPアドレスによる特定ファイルへのアクセス制限
下記は、xxx.xxx.xxx.xxx と yyy.yyy.yyy.yyy の2つのIPからのみ wp-login.phpへのアクセスを許可する設定。
以下の記述を「.htaccess」に設定。
—- .htaccess ————–
<Files “wp-login.php”>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from yyy.yyy.yyy.yyy
</Files>
——————
※管理画面(ログイン画面)のURLはデフォルトの「wp-login.php」から変更しておくことをオススメします。
ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。
株式会社アットライズのホームページはこちら
[…] リティ対策については、過去のブログで以下の手法を紹介した。 ・[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法 ・[備忘録]WordPressのログイン画面にBasic認証をかける方法 […]