ワードプレスの管理画面にアクセスする制限を国内にする方法!

ワードプレスのダッシュボード(管理画面)にログインする際
アクセスできるIPアドレスを国内のものだけに制限する方法



要するに、
国内に割り当たられたIPアドレスを



設定する事で、
国外からの、ログインを出来ない状態にします。



日本国内と言う、幅の広い設定になるのですが



主に、不正アクセスで、改ざん行為などは、
海外からのアクセスが目立ち



世界的に需要がある、ワードプレスの
脆弱性のパスワードを狙って、攻撃してくる事が多いです。



ですので、日本国内からのアクセスでしか
ログイン画面から管理画面に入れない設定は、



十分、価値あるアクセス制限だと思います。







海外からの管理画面にアクセスを、制限(拒否)をする方法

①まず、こちらのサイトから、
 日本国内に割り当てられたIPアドレスを取得します。

IPアドレスをAPNICより取得されたサイト



「.htaccessダウンロード」をクリックして
日本国内に割り当られたIPアドレスの「.htaccess」ファイルを取得します。



②ダウンロードしたら、
 テキストエディタを開き、名前を付けて保存します。



「名前を付けて保存」

ファイル名は、「.htaccess」
ファイルの種類は、「.txt」
文字コードは、「UTF-8」




テキストエディタをお持ちでなければ、
こちらからダウンロードしてください。
【FREE】テキストエディタの定番と言えば!Windows10対応




③ファイルをFTPソフトを使ってアップロードします。



FTPソフトをお持ちでなければ、
こちらからダウンロードしてください。
FTPソフトと言えば「FileZilla」




FTPソフトに接続して
インストールされてる「WordPress」にアクセスします。



次に「wp-admin」を開きます。
※「wp-admin」は、ダッシュボードの管理画面に当たる。

⇒「WordPress」⇒「wp-admin」



この「wp-admin」の中に、先ほど作成した
「.htaccess」ファイルをアップロードします。



アップロードした後は、必ずドット「.」があるか確認して下さい。
無ければ、「名前を変更」して、「.」を付け加えて下さい。



パーミッションに関しても、あわせて変更ください。
※推奨は604です。



これで、作業は終わりです。
④最後に、ダッシュボード(管理画面)に、アクセスできるか確認してください。







ワードプレスのログイン回数を制限する

ワードプレスのプラグインを使って
ログイン「試行回数を制限する」事が出来ます。



プラグイン名「Login Security Solution」

ワードプレスの、プラグインのインストール画面から検索して、
「Login Security Solution」をインストールします。




試行回数と時間を設定しておくと

例えば、

3回のログインに失敗した時は、30分間のログインを遮断
その後、再度3回のログインに失敗した時は、24時間のログインを遮断




などと言った形で、
試行回数を制限する事が出来ます。



ツール等を使って、強引にパスワードを解析して
攻撃してくる可能性もあるので、



このプラグインで、ある程度
不正アクセスを軽減する事が出来ると思います。








関連記事