.htaccessにコードを追加することで、WordPressのログイン画面へのアクセスを制限する方法を紹介します。
ちょっと面倒ですが、IPアドレスで制限するので、不正ログインを確実に防ぐことができます。
ログインページへのアクセスを特定のIPアドレスのみ許可する
特定のIPアドレスのみ、ログインページへのアクセスを許可するには、以下のようなコードを.htaccessに追加します。
<Files wp-login.php> ErrorDocument 403 /error/403.html Order deny,allow Deny from all Allow from IPアドレス </Files>
2行目の「/error/403.html」には、アクセスを拒否した時に表示するページのパスを入力してください。
IPアドレスの部分に許可したいIPアドレスを入力します。例えば、許可したいIPアドレスが「192.168.10.1」と「192.168.10.2」だった場合は、以下のようになります。
<Files wp-login.php> ErrorDocument 403 /error/403.html Order deny,allow Deny from all Allow from 192.168.10.1 Allow from 192.168.10.2 </Files>
自分のIPアドレスは、確認くんなどで簡単に調べることができます。
このように記述しておくことで、指定したIPアドレス以外はwp-login.phpへアクセスできなくなります。
あとがき
接続元のIPアドレスが変わる度に.htaccessを変更する必要がありますが、面倒でも確実にWordPressへの不正ログインを防ぐことができる対処法ですね。
ぜひ参考にしてください。