WordPress のログインページへアクセス制限を設定する方法

問題

WordPress は非常に便利ですよね。

しかし、ここ 2~3 ヶ月 WordPress のパスワードを類推して不正ログインを試みるアクセスが大規模に行われています。

主に中国っぽいのですが、どこからのアクセスにせよ余計なアクセスであることに違いはありません。

とくに、簡単インストールなどのホスティング業者の提供しているサービスで設置した WordPress ですと、admin が単純なパスワードのまま運用されていたりとあまりセキュアーであるとは言いがたい状況が多いようです。

対策方法

そこで、こういった不正アクセスに対して対応する方法の一つを記事にしておきます。

やることは、サーバの過負荷防止および不正ログイン防止のために、管理者サイトのログイン画面にアクセスさせないようにすることです。

WordPress の管理ディレクトリ(通常は /wp-admin)の .htaccess ファイルに、次の設定を追加します。

つまり、IPアドレスの逆引きが .jp 以外の IP アドレスからアクセスを拒否するように設定したと言う事ですね。

[code lang=’text’]
allow from .jp
deny from all

[/code]

まとめ

この方法であれば、WordPress のログイン用の PHP プログラムが実行される前に Apache 側で allow,deny の判断が行われるので、サーバーへの負荷も下がる効果も得られるでしょう。

特に安い共有サーバーを利用している場合などには有効ではないでしょうか。

10年集客し続けられるサイトを、ワードプレスで自作する9つのポイント プレゼント

【最後まで読んでくれたあなたに】

あなたは、24時間365日、自分の代わりに集客し続けてくれるWebサイトを作りたい!と思ったことはありませんか?

私はこれまで500以上のWebサイトの構築と運営のご相談に乗ってきましたが、Webサイトを作ってもうまく集客できない人には、ある一つの特徴があります。

それは、「先を見越してサイトを構築していないこと」です。
Webサイトで集客するためには、構築ではなく「どう運用するか」が重要です。

しかし、重要なポイントを知らずにサイトを自分で構築したり、業者に頼んで作ってもらってしまうと、あとから全く集客に向いていないサイトになっていたということがよく起こります。

そこで今回、期間限定で
『10年集客し続けられるサイトをワードプレスで自作する9つのポイント』
について、過去に相談に乗ってきた具体的な失敗事例と成功事例を元にしてお伝えします。

・ワードプレスを使いこなせるコツを知りたい!
・自分にピッタリのサーバーを撰びたい!
・無料ブログとの違いを知りたい!
・あとで悔しくならない初期設定をしておきたい!
・プラグイン選びの方法を知っておきたい!
・SEO対策をワードプレスで行うポイントを知りたい!
・自分でデザインできる方法を知りたい!

という方は今すぐ無料でダウンロードしてください。

期間限定で、無料公開しています。

※登録後に表示される利用条件に沿ってご利用ください

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です