ワードプレスの管理画面にアクセスする制限を国内にする方法!
ワードプレスのダッシュボード(管理画面)にログインする際
アクセスできるIPアドレスを国内のものだけに制限する方法
要するに、
国内に割り当たられたIPアドレスを
設定する事で、
国外からの、ログインを出来ない状態にします。
日本国内と言う、幅の広い設定になるのですが
主に、不正アクセスで、改ざん行為などは、
海外からのアクセスが目立ち
世界的に需要がある、ワードプレスの
脆弱性のパスワードを狙って、攻撃してくる事が多いです。
ですので、日本国内からのアクセスでしか
ログイン画面から管理画面に入れない設定は、
十分、価値あるアクセス制限だと思います。
海外からの管理画面にアクセスを、制限(拒否)をする方法
①まず、こちらのサイトから、
日本国内に割り当てられたIPアドレスを取得します。
「.htaccessダウンロード」をクリックして
日本国内に割り当られたIPアドレスの「.htaccess」ファイルを取得します。
②ダウンロードしたら、
テキストエディタを開き、名前を付けて保存します。
「名前を付けて保存」
ファイル名は、「.htaccess」
ファイルの種類は、「.txt」
文字コードは、「UTF-8」
テキストエディタをお持ちでなければ、
こちらからダウンロードしてください。
【FREE】テキストエディタの定番と言えば!Windows10対応
③ファイルをFTPソフトを使ってアップロードします。
FTPソフトをお持ちでなければ、
こちらからダウンロードしてください。
FTPソフトと言えば「FileZilla」
FTPソフトに接続して
インストールされてる「WordPress」にアクセスします。
次に「wp-admin」を開きます。
※「wp-admin」は、ダッシュボードの管理画面に当たる。
⇒「WordPress」⇒「wp-admin」
この「wp-admin」の中に、先ほど作成した
「.htaccess」ファイルをアップロードします。
アップロードした後は、必ずドット「.」があるか確認して下さい。
無ければ、「名前を変更」して、「.」を付け加えて下さい。
パーミッションに関しても、あわせて変更ください。
※推奨は604です。
これで、作業は終わりです。
④最後に、ダッシュボード(管理画面)に、アクセスできるか確認してください。
ワードプレスのログイン回数を制限する
ワードプレスのプラグインを使って
ログイン「試行回数を制限する」事が出来ます。
プラグイン名「Login Security Solution」
ワードプレスの、プラグインのインストール画面から検索して、
「Login Security Solution」をインストールします。
試行回数と時間を設定しておくと
例えば、
3回のログインに失敗した時は、30分間のログインを遮断
その後、再度3回のログインに失敗した時は、24時間のログインを遮断
などと言った形で、
試行回数を制限する事が出来ます。
ツール等を使って、強引にパスワードを解析して
攻撃してくる可能性もあるので、
このプラグインで、ある程度
不正アクセスを軽減する事が出来ると思います。
関連記事