マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

続・WordPress 不正アクセスとの飽くなき戦い

      2016/09/09

Pocket

WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ!

前回、Limit Login Attemptsで不正アクセス対応をしたのですが、あまりのログの多さにびっくりしたのとメールがちょこちょこ入ってくるのが鬱陶しいので.htaccessで制御することにしました。

といってもそんなに難しい話ではないです。

WordPressが入っているフォルダに.htaccessというファイルを見つけてあげます(ない場合は同名の空ファイルを作って下さい)

※.htaccessというファイル名をwindowsでつけようとするとエラーになる場合があります。その時はhtaccess.txtなどにしておき、ftpでアップした後に名前の変更をしましょう。

この.htaccessの中に次のコードを書きます。

#Access Limit
<files wp-login.php>
order allow,deny
allow from all
deny from アクセス不可にしたいIPアドレス1
deny from アクセス不可にしたいIPアドレス2
(以下省略)
</files>

 

アクセス不可にしたいIPアドレスはLimit Login AttemptsのログからEXCELなどにコピペしてdeny from~ の形に整形すると良いと思います。
うちのサイトはこれで1200以上のIPを弾いています・・・(汗)
結構多いんですねえ。。。

 - WordPressの事

Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

  関連記事

月別アーカイブページでカテゴリ指定

月別アーカイブページでカテゴリ指定したい・・・ でも、query_postsやW …

別ページのカスタムフィールドの値を取りたいときー

トップページにカスタムフィールドの値を出したい時ってありますよね? そんな時は固 …

Instant WordPress入れてみる

Instant WordPressという、ネット上のサーバーではなくローカルPC …

ショートコードの出力結果が固定ページや投稿の上部に表示される

またもやWordPress覚書。もはやメモ帳代わり。 固定ページなどの途中でPH …

All-in-One Event Calendarでエラー「イベントの取得中に何かがうまくいきませんでした。」

使い慣れないプラグインは変なことが起こるのでびっくりデスよ。 表題のエラーが起こ …

WordPressで自動ログアウトを

本当に自分のための覚え書きになっている当ブログです。こんにちは。 自動ログアウト …

カスタムフィールドの画像をアイキャッチに自動登録

毎度おなじみ自分への忘備録です。   投稿時にカスタムフィールドの画像 …

WordPressで記事を取得、ループしたいときに-その2

WordPressで記事を取得したいんだけど・・・ WordPressで記事を取 …

WordPressのサーバー移動

WordPressのサーバーお引越し これからWordPressのサーバー移動を …

Redirectionプラグイン:REST APIの検索で止まる

久しぶりのWordPress忘備録。 Redirectionプラグインを初期設定 …