Written by Kasumi

ワードプレスの管理画面をアクセス制限(IP制限)してセキュリティを強化しよう

こんにちは。カスミです。

さて、以下のようなお悩みをお持ちでしょうか?

セキュリティ強化の為、ワードプレスの管理画面に自分のIPアドレス以外はアクセス出来ないように制限したい。

管理画面へのアクセスには、以下ディレクトリ名をドメイン後に指定するとログイン確認ページへ行きます。

https://ドメイン/wp-admin
https://ドメイン/wp-login.php

ワードプレスを特にカスタマイズしていなければ上記ログイン方法で誰でもログイン確認ページへアクセスできてしまいます。

ログパスを知らなければ大丈夫。。

しかし、レベルが高いハッカーはそこをすり抜けて来る可能性も無きにしも非ずです。

本記事では、ワードプレスの管理画面アクセスURLにIP制限をかける方法について解説致します。

IP制限をかけて、ワードプレスサイトのセキュリティを高めましょう。

FTPでファイルサーバーにアクセスしよう

アクセス制限をかけたいサイトのファイルサーバーをFTPソフトで開きます。

上記の画像のように、ワードプレスが構成されているディレクトリ(wp-adminやwp-content等のフォルダがあります)を開きます。

.htaccessファイルにIP制限の記述をする

<Files "wp-login.php">
order deny,allow
deny from all
allow from 自分の環境のIPアドレス
</Files>

先ほどFTPで開いたディレクトリに.htaccessファイルが有ったらダウンロードし、テキストエディタで開きましょう。

上記コードを.htaccessファイルに追記してください。

「自分の環境のIPアドレス」の部分に、アクセスを許可したいIPアドレスを入れてください。

自分の環境のIPアドレスを知りたい方は以下サイト様にアクセスすれば確認できます。

https://www.cman.jp/network/support/go_access.cgi

追記したら、アップロードし上書きします。

※必ず.htaccessファイルはバックアップをとりましょう。少しの記述間違いでエラーになり、サイトが真っ白になる可能性があります。

これで以下へのアクセスはIP制限が完了しました。

https://ドメイン/wp-login.php

wp-adminディレクトリを開く

次にwp-adminディレクトリを開き、同じく.htaccessファイルを作成。

以下を記述します。

order deny,allow
deny from all
allow from 自分の環境のIPアドレス

上記を記述したらwp-adminディレクトリ内にアップロードしましょう。

これで以下へのアクセスはIP制限が完了しました。

https://ドメイン/wp-admin

以上でワードプレス管理画面へのアクセス制限は完了です。

複数のIPアドレスを許可したい場合

order deny,allow
deny from all
allow from 自分の環境のIPアドレス
allow from 自分の環境のIPアドレス

複数のIPアドレスを許可したい場合は、上記のようにIPアドレスを指定する項目を下に追加分だけ増やすだけで大丈夫です。

まとめ

ワードプレスは世界中で使われているオープンソースです。上記方法で管理画面へのアクセス制限をし、セキュリティを高めましょう。

以上で解説を終わります。

目次

関連記事

HTMLCSS プログラミング

スマホなどでaタグのリンクが2回タップしないと機能しない原因

2021.01.17
7429
HTMLCSS プログラミング

【簡単CSS】横幅100%コンテンツを幅指定された中央寄せコンテンツの起点に合わせて左揃えにする方法

2022.04.08
1512
HTMLCSS プログラミング

【簡単CSS】横・縦スクロールバーを非表示にする方法【Chrome・Safari・Firefox・IE・Edge対応】

2022.03.15
4179
WordPress

All-in-One WP Migrationプラグインを使ってワードプレスの引越しを簡単に!

更新日:2019.11.28
618
READ MORE
ホーム > プログラミング > WordPress > ワードプレスの管理画面をアクセス制限(IP制限)してセキュリティを強化しよう