WordPress管理画面のログイン画面(wp-login.php)への不正アクセス(攻撃)を防ぐためにIP制限、Basic認証 を .htaccessファイルに追加する方法を書きます。
IP制限
“allow from” に許可するIPを追加してそれ以外のIPからのアクセスを拒否します。
<Files wp-login.php>
order deny,allow
deny from all
allow from 192.168.0.111
allow from 192.168.0.121
</Files>
Basic認証
予め用意した “.htpasswd” 内のユーザのみアクセスを許可します。
<Files wp-login.php>
AuthUserFile "/home/xxx/xxxxxx/htpasswd/.htpasswd"
AuthName "Member Site"
AuthType BASIC
require valid-user
</Files>
環境情報
エックスサーバー(x10) WordPress 5.3.2 PHP7.2.17
コメント