もし、固定IPを利用されていて管理ユーザーがごく少数のワードプレスサイトを運営されているなら、管理画面にアクセスできるIPを制限するとセキュリティーが非常に高くなります。管理画面へのアクセス制限はHTACCESSファイルを使用すると非常に簡単にできます。
ワードプレスのログイン機能へのアクセスを特定IPのみに制限する
ワードプレスのインストールされているディレクトリにFTPソフトウェアで接続すると.htaccessというファイルがあるかと存じます。(もしhtaccessがない場合はこちらの記事を参照されてみてください)
このファイルは、ワードプレスが動いているサーバー上で様々なアクセスの設定を書き込むことができるサーバー設定ファイルのようなものです。
下記のように記載することでIPアドレス111.111.111.111と222.222.222.222のみがログイン画面にアクセスできるようにすることができます。
<Files wp-login.php> order deny,allow Deny from all allow from 111.111.111.111 allow from 222.222.222.222 </Files>
Files wp-login.php → wp-login.php(ログイン画面を表示するプログラム)についてという意味です
order deny,allow → アクセス拒否設定の後アクセス許可設定をするという意味です
Deny from all → 一旦すべてのアクセスを拒否しますという意味です
allow from 111.111.111.111 → ただし111.111.111.111というIPアドレスからだけは許可しますという意味です
※このIPアドレスをアクセス許可したいIPアドレスと置き換えられてください。
現在のあなたのIPを調べるには?
あなたが利用されているIPを調べるにはこちらのサイトにアクセスされてみてください。アクセス中のあなたのコンピュターのIPが表示されます。
※ワードプレスのセキュリティーをさらに向上させるにはワードプレスドクター マルウェアスキャン&セキュリティープラグインをご利用ください。
WordPressのセキュリティー対策、SSLの導入、マルウェア改ざん被害からの復旧はWPドクターにご相談・ご依頼ください
