WordPress管理画面へのアクセスを制限する方法

Pocket

WebブラウザからWordPressダッシュボード(管理画面)へアクセスできるIPアドレスを管理者のIPアドレスのみに制限する方法をご案内いたします。

最近、WordPress等のCMSで、ログインパスワードが推測されてしまったり、ブルートフォースアタックによってパスワードが解析され、サイトが改ざんされてしまうケースが増えています。

CMSツール(WordPress等)の管理画面のパスワードについて

WordPressダッシュボード(管理画面)への不正アクセスは、WordPressログイン画面へアクセスできるIPアドレスをWordPerss管理者のIPアドレスのみに制限することで、セキュリティを高めることが可能です。

htaccess_japan009

 

[1] WordPressダッシュボード(管理画面)へアクセスしているPCのIPアドレスを調べます。

利用しているIPアドレスは、コマンドプロンプトを利用するか、以下のURLへアクセスをすることで調べることができます。
参考:グローバルIPアドレス確認
<http://www.cman.jp/network/support/go_access.cgi>

グローバルIPアドレス確認のリンクから、現在管理者が利用しているIPアドレスを確認してください。

htaccess_japan010

 

[2]hetemlFTPから、WordPressをインストールしてあるフォルダにアクセスをします。

htaccess_japan001

 

[3] WordPressダッシュボード(管理画面)のフォルダであるwp-adminをクリックしてください。

htaccess_japan002

 

[4] 新規ファイルの作成をクリックしてください。

htaccess_japan003

 

[5]ファイル名に「.htaccess」ファイル属性「604」を入力、下記にある【記述内容】をコピーし管理者のIPアドレスへ修正し、保存をクリックします。

htaccess_japan008

 

[6]ご利用のWebブラウザから、ダッシュボード(管理画面)へアクセスができることをご確認ください。

htaccess_japan006

以上で設定は終了です。改ざん対策のため、是非設定をご検討ください。

#記述内容:

order deny,allow
deny from all
allow from ●●●.●●●.●●●.●●● # 管理者のIPアドレスをご入力ください

※固定IPアドレスを利用されていない場合、IPアドレスは変更となる可能性があります。
IPが変更になってしまいログイン画面へアクセスいただけなくなった場合は、hetemlFTPへログイン頂き、現在のIPアドレスへ変更いただきますようお願いいたします。

IPによるアクセス制限の他にも、アクセス制限(Basic認証)での二重認証の方法も以下の改ざん対策ページにてご案内しておりますのでご一読ください。
>> レンタルサーバー「heteml」 – サイト改ざんへの対策をお願いいたします
Pocket