イントロダクション
ある日、会社で運営しているWPサイトに紐づけしているメールアドレスに「モデレートしてください」というメールが届いた。
内容を確認すると、海外の人がWPの記事にコメントをしたようでした。そしてきになったのが、その投稿には、夜にハッスルするためのお薬を購入することができるウェブサイトを開くリンクが貼ってありました・・・
そこで・・・
よしっ、セキュリティが心配だから管理画面にはアクセス制限をかけよう。
ということで本題
htaccess
をいじっていきます。
やることとしては、WPの管理画面などを管理しているファイルやディレクトリにIPアドレスでアクセスを制限をかけます。
※htaaccessは記述を間違えると、ウェブサイト自体の表示がされなくなってしまう場合があるので注意してください。
<FilesMatch "wp-login.php|wp-admin">
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx ← アクセスを許可するIPアドレス
</FilesMatch>
ということで
やったぜ。
参考にさせていたいた記事・サイト
WordPress管理画面にIPアドレス制限をかける方法
.htaccess の書き方(アクセス制御編)
記事に間違い問題等がございましたらご指摘ください。