(お知らせ)
以下は「WordPress 5.1」の説明です。
PHP 5.6.20 以降を必要とするWordPress 5.2には未対応です。
弊社のマイIP(固定IPサービス)を利用して、「.htaccess」でアクセス制御を行い、
WordPressの乗っ取り(ハッキング)被害を防ぐ方法を解説します。
| Step1 マイIPのお申し込み(固定IPアドレスの取得)。 |
1.下記より「マイIP」にお申し込みください。
>>マイIPオンラインお申し込み
2.マイIPの接続設定と固定IPアドレスの確認
申し込み後、設定マニュアルを参考に接続設定を行ってください。
>>マイIPの設定マニュアル
>>マイIPソフトイーサ版の設定マニュアル
| Step2 アクセス制限の設定(.htaccessの作成と転送)。 |
WordPressへの攻撃は管理画面である「〜/wp-login.php」と、
中核のファイルがある「〜/wp-admin」ディレクトリに対して行われます。
「.htaccess」でその2つへのアクセスを固定IPアドレスからのみに制限します。 |
3.設定ファイル(.htaccess)の作成
メモ帳などのテキストエディターで下記2つのファイルを作成してください。
(ファイル1/htaccess1.txt)
|
<![CDATA[
<Files "wp-login.php">
order deny,allow
deny from all
allow from 固定IPアドレスを入力
</Files>
]]>
|
(ファイル2/htaccess2.txt)
order deny,allow
deny from all
allow from 固定IPアドレスを入力
|
(入力例)
入力後、それぞれ、「htaccess1.txt」「htaccess2.txt」として保存してください。
4.設定ファイルのアップロード
「wp-login.php」が置いてあるディレクトリに「htaccess1.txt」をアップロードします。
※下記図の場合は、「wordpress」というディレクトリに「wp-login.php」が置いてあります。
次に、「wp-admin」ディレクトリに「htaccess2.txt」をアップロードします。
5.設定ファイルのリネーム
転送した「htaccess1.txt」と「htaccess2.txt」をそれぞれ
「.htaccess」とリネームしてください。
6.以上でアクセス制限が有効になります。
マイIP接続で付与される固定IPアドレス以外で管理画面に接続すると、
下記のようにエラーで接続できません。
※当社が提供するマイサーバー1000・3000のエラー画面です。