マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

続・WordPress 不正アクセスとの飽くなき戦い

      2016/09/09

Pocket

WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ!

前回、Limit Login Attemptsで不正アクセス対応をしたのですが、あまりのログの多さにびっくりしたのとメールがちょこちょこ入ってくるのが鬱陶しいので.htaccessで制御することにしました。

といってもそんなに難しい話ではないです。

WordPressが入っているフォルダに.htaccessというファイルを見つけてあげます(ない場合は同名の空ファイルを作って下さい)

※.htaccessというファイル名をwindowsでつけようとするとエラーになる場合があります。その時はhtaccess.txtなどにしておき、ftpでアップした後に名前の変更をしましょう。

この.htaccessの中に次のコードを書きます。

#Access Limit
<files wp-login.php>
order allow,deny
allow from all
deny from アクセス不可にしたいIPアドレス1
deny from アクセス不可にしたいIPアドレス2
(以下省略)
</files>

 

アクセス不可にしたいIPアドレスはLimit Login AttemptsのログからEXCELなどにコピペしてdeny from~ の形に整形すると良いと思います。
うちのサイトはこれで1200以上のIPを弾いています・・・(汗)
結構多いんですねえ。。。

 - WordPressの事

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

嫁の人用:WordPressで記事を取得、ループしたいときに-その1

WordPressの制御部分の基本です。 主にメインループの事を描かせていただき …

WEBサイトのスクリーンショットをサムネイル化する

弊社の制作実績を登録していこうと思ったのですが、直近のものだけでも軽く30を超え …

ページ転送したい時に「Redirection」!

ワードプレスの記事で、「別ページに即座に飛んで欲しい」とか、「このページ見せたく …

WordPress 不正アクセスとの飽くなき戦い

不正アクセス・・・それはWEB黎明期から行われてきた悪しき犯罪。 これらと日々戦 …

「パスワードは、記号を含むか、20 文字以上でなければなりません。」で苦しんだ話

ワードプレスのユーザーを追加する際、パスワードを設定するんですが、ここでつまづい …

カスタムフィールドの出力(テンプレート作成)について

表題の通り覚え書き。 テンプレートを作る。page.phpなどを元にしてテンプレ …

WP_Queryの使い方

WP_Queryの使い方はちょくちょく忘れますので忘備録。 WP_Queryの使 …

WordPressのサーバー移動

WordPressのサーバーお引越し これからWordPressのサーバー移動を …

All-in-One Event Calendarでエラー「イベントの取得中に何かがうまくいきませんでした。」

使い慣れないプラグインは変なことが起こるのでびっくりデスよ。 表題のエラーが起こ …

WordPress HTTPSでリダイレクト

毎度おなじみ自分用の忘備録でございます。 まず前提条件として、「WordPres …