WebブラウザからWordPressダッシュボード(管理画面)へアクセスできるIPアドレスを管理者のIPアドレスのみに制限する方法をご案内いたします。
最近、WordPress等のCMSで、ログインパスワードが推測されてしまったり、ブルートフォースアタックによってパスワードが解析され、サイトが改ざんされてしまうケースが増えています。
CMSツール(WordPress等)の管理画面のパスワードについて
WordPressダッシュボード(管理画面)への不正アクセスは、WordPressログイン画面へアクセスできるIPアドレスをWordPerss管理者のIPアドレスのみに制限することで、セキュリティを高めることが可能です。
[1] WordPressダッシュボード(管理画面)へアクセスしているPCのIPアドレスを調べます。
利用しているIPアドレスは、コマンドプロンプトを利用するか、以下のURLへアクセスをすることで調べることができます。
参考:グローバルIPアドレス確認
<http://www.cman.jp/network/support/go_access.cgi>
グローバルIPアドレス確認のリンクから、現在管理者が利用しているIPアドレスを確認してください。
[2]hetemlFTPから、WordPressをインストールしてあるフォルダにアクセスをします。
[3] WordPressダッシュボード(管理画面)のフォルダであるwp-adminをクリックしてください。
[4] 新規ファイルの作成をクリックしてください。
[5]ファイル名に「.htaccess」ファイル属性「604」を入力、下記にある【記述内容】をコピーし管理者のIPアドレスへ修正し、保存をクリックします。
[6]ご利用のWebブラウザから、ダッシュボード(管理画面)へアクセスができることをご確認ください。
以上で設定は終了です。改ざん対策のため、是非設定をご検討ください。
order deny,allow
deny from all
allow from ●●●.●●●.●●●.●●● # 管理者のIPアドレスをご入力ください
※固定IPアドレスを利用されていない場合、IPアドレスは変更となる可能性があります。
IPが変更になってしまいログイン画面へアクセスいただけなくなった場合は、hetemlFTPへログイン頂き、現在のIPアドレスへ変更いただきますようお願いいたします。
>> レンタルサーバー「heteml」 – サイト改ざんへの対策をお願いいたします