よくあるお問い合わせ

質問
WordPressにIPアドレス制限をかける方法
お問い合わせ分類
設定・マニュアル・トラブル
対象のサービス
マイIP(PPTP版)
マイIP(PPTP/L2TP版)
マイIP ソフトイーサ版
マイサーバー

答え

当社のマイIP(固定IPサービス)を利用して、.htaccessでアクセス制御を行い、WordPressの乗っ取り(ハッキング)被害を防ぐ方法を解説します。

Step1 マイIPのお申し込み(固定IPアドレスの取得)

1.マイIPへの申し込み

下記よりマイIPにお申し込みください。
>>マイIPオンラインサインアップ

2.マイIPの接続設定と固定IPアドレスの確認

申し込み後、設定マニュアルを参考に接続設定を行ってください。
>>マイIPの設定マニュアル
>>マイIPソフトイーサ版の設定マニュアル

Step2 アクセス制限の設定(.htaccessの作成と転送)

WordPressへの攻撃は管理画面である〜/wp-login.phpと、中核のファイルがある〜/wp-adminディレクトリに対して行われます。.htaccessにてその2つへのアクセスを固定IPアドレスからのみに制限します。

3.設定ファイル(.htaccess)の作成

メモ帳などのテキストエディタで下記2つのファイルを作成してください。

(ファイル1/htaccess1.txt)
<Files "wp-login.php"> order deny,allow deny from all allow from 固定IPアドレスを入力 </Files>

(ファイル2/htaccess2.txt)
order deny,allow
deny from all
allow from 固定IPアドレスを入力

(入力例)


入力後、それぞれ、htaccess1.txt、htaccess2.txtとして保存してください。

4.設定ファイルのアップロード

まず、wp-login.phpが置いてあるディレクトリにhtaccess1.txtをアップロードします。

※下記図の場合は、wordpressというディレクトリにwp-login.phpが置いてあります。


次に、wp-adminディレクトリにhtaccess2.txtをアップロードします。


5.設定ファイルのリネーム

転送したhtaccess1.txtとhtaccess2.txtをそれぞれ .htaccess とリネームしてください。





6.以上でアクセス制限が有効になります。

マイIP接続で付与される固定IPアドレス以外で管理画面に接続すると、下記のようにエラーで接続できません。


※当社が提供するマイサーバーのエラー画面です。

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: