よくあるお問い合わせ

質問
WordPressにIPアドレス制限をかける方法
お問い合わせ分類
設定・マニュアル・トラブル
対象のサービス
マイIP(PPTP/L2TP版)
マイIP ソフトイーサ版
マイサーバー1000・3000

答え

(お知らせ)
以下は「WordPress 5.1」の説明です。
PHP 5.6.20 以降を必要とするWordPress 5.2には未対応です。


弊社のマイIP(固定IPサービス)を利用して、「.htaccess」でアクセス制御を行い、
WordPressの乗っ取り(ハッキング)被害を防ぐ方法を解説します。

Step1 マイIPのお申し込み(固定IPアドレスの取得)。

1.下記より「マイIP」にお申し込みください。

>>マイIPオンラインお申し込み

2.マイIPの接続設定と固定IPアドレスの確認
 申し込み後、設定マニュアルを参考に接続設定を行ってください。

>>マイIPの設定マニュアル
>>マイIPソフトイーサ版の設定マニュアル


Step2 アクセス制限の設定(.htaccessの作成と転送)。

WordPressへの攻撃は管理画面である「〜/wp-login.php」と、
中核のファイルがある「〜/wp-admin」ディレクトリに対して行われます。

「.htaccess」でその2つへのアクセスを固定IPアドレスからのみに制限します。


3.設定ファイル(.htaccess)の作成

メモ帳などのテキストエディターで下記2つのファイルを作成してください。

(ファイル1/htaccess1.txt)
<Files "wp-login.php"> order deny,allow deny from all allow from 固定IPアドレスを入力 </Files>

(ファイル2/htaccess2.txt)
order deny,allow
deny from all
allow from 固定IPアドレスを入力

(入力例)


入力後、それぞれ、「htaccess1.txt」「htaccess2.txt」として保存してください。


4.設定ファイルのアップロード

「wp-login.php」が置いてあるディレクトリに「htaccess1.txt」をアップロードします。

※下記図の場合は、「wordpress」というディレクトリに「wp-login.php」が置いてあります。


次に、「wp-admin」ディレクトリに「htaccess2.txt」をアップロードします。



5.設定ファイルのリネーム

転送した「htaccess1.txt」と「htaccess2.txt」をそれぞれ
「.htaccess」とリネームしてください。






6.以上でアクセス制限が有効になります。

マイIP接続で付与される固定IPアドレス以外で管理画面に接続すると、
下記のようにエラーで接続できません。


※当社が提供するマイサーバーのエラー画面です。

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: