不正アクセスを防ぐプラグイン

wp-login.phpへのアクセス制限をして、外国からの不正アクセスは不可能になりましたが、日本国内からも少しあるので対応しました。
「CrazyBone」でIPアドレスを確認して、逆引きで先方のお名前やご住所がわかったものは然るべきところに通報。
そして、このIPアドレスを拒否するプラグイン「WP-BAN」を入れました。

拒否したいIPアドレスを設定して、試しにモバイルルータに接続したタブレットのIPアドレスを登録してみます。

そして、ログインページに行くと・・・
ちゃんと拒否されました。

wp-login.phpへのアクセス制限

海外からの不正アクセスの多さが、いくらログイン失敗しているとは言え気持ち悪いので、この際wp-login.phpへのアクセス制限をしてみました。
私以外の投稿はあり得ないし、海外出張の予定も今のところ無いので、日本以外からはアクセスできないようにしました。

↓こちらを参考にしました（感謝）
WordPressの管理画面へのアクセスを国内だけに制限する 【wp-admin】
日本国外からのアクセスを制限する.htaccess

本家が無くなると困るので記録します。

.htaccessファイルを作成します。
上記のサイトから「.htaccess」を自動作成してダウンロード。
「wp-login.php」だけを制限したいので、下記のように編集。

<Files wp-login.php>
order deny,allow
deny from all

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18

（省略）

</Files>

wp-login.phpのあるフォルダにアップロード（パーミッションは共有サーバーなら604）。
ログイン履歴を見ると、もう海外からは来てません。

 

• カテゴリー

  • ウィジェット
  • セキュリティ
  • テーマ
  • トラブル
  • プラグイン
  • レンタルサーバー関連
  • 便利なソフト
  • 投稿
  • 設定

• QRcode

  

• • 管理

• .htaccess 3 column android Facebook favicon Flickr FTP FTPS GIMP Google Google plus html iPad mini jetpack mixi OGP PHP Picasa Pinterest print reCAPTCHA RSS SEO SNS Twitter ubuntu Upgrade widgets wordpress XREA YouTube アクセス制限 カラーコード ギャラリー スライドショー テーマ バックアップ ファビコン プラグイン メタ情報 レンタルサーバー ロリポップ 不正アクセス 動画 印刷

• 最近の投稿

  • 

    ホームページからの迷惑メール対策

  • 

    Jetpackで技術的な問題重大なエラーが発生

  • 

    データベースの引っ越し

  • 

    WordPressのデバッグモード

  • 

    PHPのバージョンアップを検証する