wordpress

WordPressログイン画面にアクセス制限をかけた

カギ仕事で使っているサイトの「ブロックされた悪意あるログイン試行」が1日数百ほどで、だんだん増えてきているため、アクセス制限をかけることにした。多分、いまのままでも、jetpackのプロテクトが守ってくれているので、大丈夫かなとは思うんだけど、なんか気持ちが悪い。一番最強と思われる、自宅IPアドレス以外はアクセスできないようにする。今使っているプロバイダは、固定IPではないけど、電源を落とさないかぎりはIPアドレスは変わらない様子。変わったらその都度変更すれば良い。

自分のIPアドレスは、ここで調べることが可能

.htaccessでwp-login.phpのみ自分のIPアドレスで以下の制限をかける。

<Files wp-login.php>
order deny,allow
deny from all

allow from xxx.yyy.zz
</Files>

当然ながら、効果てきめんで「ブロックされた悪意あるログイン試行」のカウントは止まった。これで安心。

-wordpress