.htaccessにコードを追加することで、WordPressのログイン画面へのアクセスを制限する方法を紹介します。

ちょっと面倒ですが、IPアドレスで制限するので、不正ログインを確実に防ぐことができます。

ログインページへのアクセスを特定のIPアドレスのみ許可する

特定のIPアドレスのみ、ログインページへのアクセスを許可するには、以下のようなコードを.htaccessに追加します。

<Files wp-login.php>
ErrorDocument 403 /error/403.html
Order deny,allow
Deny from all
Allow from IPアドレス
</Files>

2行目の「/error/403.html」には、アクセスを拒否した時に表示するページのパスを入力してください。

IPアドレスの部分に許可したいIPアドレスを入力します。例えば、許可したいIPアドレスが「192.168.10.1」と「192.168.10.2」だった場合は、以下のようになります。

<Files wp-login.php>
ErrorDocument 403 /error/403.html
Order deny,allow
Deny from all
Allow from 192.168.10.1
Allow from 192.168.10.2
</Files>

自分のIPアドレスは、確認くんなどで簡単に調べることができます。

このように記述しておくことで、指定したIPアドレス以外はwp-login.phpへアクセスできなくなります。

あとがき

接続元のIPアドレスが変わる度に.htaccessを変更する必要がありますが、面倒でも確実にWordPressへの不正ログインを防ぐことができる対処法ですね。

ぜひ参考にしてください。