2月 03
前回の
Wordpressセキュリティ向上①-robots.txtでログイン画面のインデックス化を防ぐ-
の記事で紹介したのは、
あくまでも管理画面のログイン画面がgoogleなどの検索ページへの露出を防ぐだけである。
なので、直接URLをたたけば、ログイン画面にアクセスできる。
今回は、そもそもアクセスできないようにしようというお話。
アクセスできないようにするためにいろいろ考えたが、やはりIPブロックが一番安全と考える。
今回はレンタルサーバーでもIPブロックが行える.htaccessで、IPの制御を行う。
ココであなたが普段WordPressを更新する環境のIPを検索してください。
「上記が現在あなたがアクセスしているIPアドレスです」の一つ上の行の数字がIPアドレスです。
ただ、注意しなければならないのは普通のプロバイダ契約だとこのIPは固定ではないので、変わる可能性が大いにあります。最近は常時接続なので再接続しないかぎりIPは変わりませんが、ルーターの再起動等によって再接続した際はIPが変わりますので、再度IPを調べて設定してください。
※IPを固定にしたい場合は、割とお金と手間がかかるようです。
②.htaccessを編集・設置
「wordpressまでのパス]wordpress/wp-admin/以下に.htaccessというファイルを作り、以下の内容を記述して保存してください。
「255.255.255.255」の部分は上記で調べたIPを入れてください。
Order Deny,Allow Deny from all Allow from 255.255.255.255
上記の①と②だけで、特定IP以外からの管理画面へのアクセスを簡単に制御することができる。
これだけで、セキュリティはグっとあがったはずである。
関連の記事
←ポチッ
5月 21st, 2009 at 10:52 AM
[...] ってると思うので しっかりアクセス制限すべし。 wp-adminフォルダに適切な.htaccessファイルを置く 参考:Wordpressセキュリティ向上②-.htaccessで管理画面へのアクセスをブロックする-森の夢 [...]