WordPressへのアクセスを制限した

IMAGE

この数日、WordPressへ不正ログインしようとする輩が急増していたため、対策を講じてみた。

WordPress のログイン履歴を保存するプラグイン「狂骨」 | dogmap.jpのスクリーンショットが上記の通り。このところ毎日数十件アタックをしかけられているのでちょっと心配。

それでネットで検索しながら、アクセス制限をかけることにした。おこなったのは以下の通り。

(1)wp-login.phpへのアクセス制限
WordPressのインストールディレクトリに.htaccessを設置。


Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx ←許可するIPアドレス

(2)wp-adminへのアクセス制限
wp-adminのあるディレクトリに.htaccessを設置。

Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx ←許可するIPアドレス

(3)wp-config.phpへのアクセス制限
パーミッションを404に変更

chmod 404 〜/wp-config.php

(4)readme.htmlを削除
ここからWordPressのバージョンを見て悪さをする人がいるらしいので削除。

こんなところで大丈夫かな。しばらく様子を見てダメだったら変更していこう。

でも、自宅からのIPアドレスだけ許可すると、外出先からはアクセス出来ないってことか? まあ、それほどひんぱんに外出先からアクセスすることはないだろうけど、なにかうまいやり方があるんだろうな。

偉い人、教えてね。

コメント

  1. kohatchan より:

    WordPressやろうと思っているのですが、この手の作業が鬱陶しくて手が進まないですね。

    iBlogって良かったなぁ…。

  2. mojo より:

    本当っす。iBlog最高!

#userlocal kokokara #userlocal kokomade