WordPressの不正ログインを防ぐ為設定をしてみた

※記事内に商品プロモーションを含む場合があります

wordpac

 

2月から5月まで抜粋して見た私以外のアクセス。
本当はこれ以上あるので対策をしてみました。

これらのアクセスの多くは日本以外。
中国(CN)などの外国がほとんど。
また、WordPressにログインするにはwp-login.phpにアクセスする
必要があるのでwp-login.phpに.jp以外からはアクセス出来ない様に
設定しました。

設定は.htaccessで行いました。
ワードプレスの場合パーマリンクの設定の時に.htaccessを作成
しているので追記すればOKです。
Windows上で行う場合は改行コードに注意。

以下が.htaccessに追記した内容。
<Files wp-login.php>
Order deny,allow
deny from all
Allow from .jp
</Files>

このコードの内容はFilesでwp-login.phpを指定して
orderで拒否、許可の順番を設定。
その後、.jpのドメインを有している場合アクセスを許可。
ちなみに、ヤフーBBの場合bbtec.netなのでアクセスが
拒否されます。