Written by Kasumi

ワードプレスの管理画面をアクセス制限(IP制限)してセキュリティを強化しよう

こんにちは。カスミです。

さて、以下のようなお悩みをお持ちでしょうか?

セキュリティ強化の為、ワードプレスの管理画面に自分のIPアドレス以外はアクセス出来ないように制限したい。

管理画面へのアクセスには、以下ディレクトリ名をドメイン後に指定するとログイン確認ページへ行きます。

https://ドメイン/wp-admin
https://ドメイン/wp-login.php

ワードプレスを特にカスタマイズしていなければ上記ログイン方法で誰でもログイン確認ページへアクセスできてしまいます。

ログパスを知らなければ大丈夫。。

しかし、レベルが高いハッカーはそこをすり抜けて来る可能性も無きにしも非ずです。

本記事では、ワードプレスの管理画面アクセスURLにIP制限をかける方法について解説致します。

IP制限をかけて、ワードプレスサイトのセキュリティを高めましょう。

FTPでファイルサーバーにアクセスしよう

アクセス制限をかけたいサイトのファイルサーバーをFTPソフトで開きます。

上記の画像のように、ワードプレスが構成されているディレクトリ(wp-adminやwp-content等のフォルダがあります)を開きます。

.htaccessファイルにIP制限の記述をする

<Files "wp-login.php">
order deny,allow
deny from all
allow from 自分の環境のIPアドレス
</Files>

先ほどFTPで開いたディレクトリに.htaccessファイルが有ったらダウンロードし、テキストエディタで開きましょう。

上記コードを.htaccessファイルに追記してください。

「自分の環境のIPアドレス」の部分に、アクセスを許可したいIPアドレスを入れてください。

自分の環境のIPアドレスを知りたい方は以下サイト様にアクセスすれば確認できます。

https://www.cman.jp/network/support/go_access.cgi

追記したら、アップロードし上書きします。

※必ず.htaccessファイルはバックアップをとりましょう。少しの記述間違いでエラーになり、サイトが真っ白になる可能性があります。

これで以下へのアクセスはIP制限が完了しました。

https://ドメイン/wp-login.php

wp-adminディレクトリを開く

次にwp-adminディレクトリを開き、同じく.htaccessファイルを作成。

以下を記述します。

order deny,allow
deny from all
allow from 自分の環境のIPアドレス

上記を記述したらwp-adminディレクトリ内にアップロードしましょう。

これで以下へのアクセスはIP制限が完了しました。

https://ドメイン/wp-admin

以上でワードプレス管理画面へのアクセス制限は完了です。

複数のIPアドレスを許可したい場合

order deny,allow
deny from all
allow from 自分の環境のIPアドレス
allow from 自分の環境のIPアドレス

複数のIPアドレスを許可したい場合は、上記のようにIPアドレスを指定する項目を下に追加分だけ増やすだけで大丈夫です。

まとめ

ワードプレスは世界中で使われているオープンソースです。上記方法で管理画面へのアクセス制限をし、セキュリティを高めましょう。

以上で解説を終わります。

目次

関連記事

WordPress

【WordPress】特定のタクソノミー・タームだけテンプレートを分ける方法

2022.07.08
372
HTMLCSS プログラミング

【簡単】inputタグで入力した内容の履歴・入力候補を出さない方法【属性を設定すれば解決】

2022.02.24
2091
WordPress プログラミング

【激選】WordPressでよく使うページ種別の条件分岐テンプレートタグをご紹介【コピペ用】

2022.04.02
109
WordPress

投稿タイプ記事を画像も含めて丸ごと移行する方法【簡単便利】

更新日:2019.11.28
248