wp-login.phpへのアクセス制限
海外からの不正アクセスの多さが、いくらログイン失敗しているとは言え気持ち悪いので、この際wp-login.phpへのアクセス制限をしてみました。
私以外の投稿はあり得ないし、海外出張の予定も今のところ無いので、日本以外からはアクセスできないようにしました。
↓こちらを参考にしました(感謝)
WordPressの管理画面へのアクセスを国内だけに制限する 【wp-admin】
日本国外からのアクセスを制限する.htaccess
本家が無くなると困るので記録します。
.htaccessファイルを作成します。
上記のサイトから「.htaccess」を自動作成してダウンロード。
「wp-login.php」だけを制限したいので、下記のように編集。
<Files wp-login.php>
order deny,allow
deny from allallow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18(省略)
</Files>
wp-login.phpのあるフォルダにアップロード(パーミッションは共有サーバーなら604)。
ログイン履歴を見ると、もう海外からは来てません。
Comments
Leave a Reply