WordPressのログイン画面にIPアドレスによるアクセス制限を設定する方法

不正アクセスされるほど人気なサイトが羨ましいリョウです。

初期設定のWordPress(ワードプレス)では、ハッキリ言ってセキュリティがガバガバです。

人気サイトにもかかわらずデフォルトのままで乗っ取られていないなんていう人は、「ただ単に運が良いだけ」だと言っても過言ではありません。

そこで今回は、ワードプレスのログイン画面と管理画面に、特定のIPアドレスでしか入れないようにする方法をご紹介したいと思います。

.htaccessにを記述する

IPアクセス制限を掛けるには、”.htaccess”にコードを記述します。
※.htaccessとは、サーバーの挙動(アクセス制限、ユーザー認証など)を任意に制御することができるファイルのことです。

.htaccessは、サーバー上のドメインと同じ場所(ディレクトリ)に格納されています。
無い場合は、作成してアップロードしてください(メモ帳で作成・編集可能です)。

.htaccessにアクセスするには、ファイルジラなどのFTPソフトウェアを使うのが手っ取り早いです。

以下のコードを記述しましょう。
(既に何か書かれている場合は後に追記でOKです)

<FilesMatch "wp-login.php|wp-admin">
Order deny, allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</FilesMatch>

これにより、ドメイン名に続くURLが「/wp-login.php」または「/wp-admin」の場合、特定のIPアドレスでしかアクセスができなくなります。

”Allow from”に続く「x」の部分には任意のIPアドレスを記載します。

現在使用中のIPアドレスは↓のサイトなどで確認できます。
https://www.cman.jp/network/support/go_access.cgi

IPアドレスでアクセス制限する時の注意点

IPアドレスでアクセス制限を掛けるとは、そのIPアドレス以外ではアクセスできなくなることを意味します。

IPアドレスの末尾1文字が変化しただけでもアクセス不可能になるので、その点は留意しておいてください。

ただし、固定IPアドレスであるならば、契約時から契約解消までIPアドレスは同じままなので気にする必要はありません。

ご自身が普段ワードプレスを編集するのに使うネット回線を確認しておいた方が良いですね。

僕はスマホでもワードプレスにログインするので気を付けています。
(スマホは機内モードなどで回線を接続し直すとIPが変更されます)

もしIPアドレスが変わってログインできなくなってしまっても大丈夫です。

サーバーには、どのIPでもアクセスできる状態です。
.htaccessを書き換えることは可能なので安心してください。


以上、今回は特定のページに対するアクセスをIPアドレスで制限する方法でした。

他にも、ログイン画面を二重構造にする方法というのも存在します。

それについてはまた次回説明したいと思います。

それではまた!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です