- Wordpressの覚書 - http://wp.workdesign.jp -

wp-login.phpへのアクセス制限

海外からの不正アクセスの多さが、いくらログイン失敗しているとは言え気持ち悪いので、この際wp-login.phpへのアクセス制限をしてみました。
私以外の投稿はあり得ないし、海外出張の予定も今のところ無いので、日本以外からはアクセスできないようにしました。

↓こちらを参考にしました(感謝)
WordPressの管理画面へのアクセスを国内だけに制限する 【wp-admin】 [1]
日本国外からのアクセスを制限する.htaccess [2]

本家が無くなると困るので記録します。

.htaccessファイルを作成します。
上記のサイトから「.htaccess」を自動作成してダウンロード。
「wp-login.php」だけを制限したいので、下記のように編集。

<Files wp-login.php>
order deny,allow
deny from all

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18

(省略)

</Files>

wp-login.phpのあるフォルダにアップロード(パーミッションは共有サーバーなら604)。
ログイン履歴を見ると、もう海外からは来てません。

不正ログイン