続・WordPress　不正アクセスとの飽くなき戦い

Tweet

Pocket

WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ！

前回、Limit Login Attemptsで不正アクセス対応をしたのですが、あまりのログの多さにびっくりしたのとメールがちょこちょこ入ってくるのが鬱陶しいので.htaccessで制御することにしました。

といってもそんなに難しい話ではないです。

WordPressが入っているフォルダに.htaccessというファイルを見つけてあげます（ない場合は同名の空ファイルを作って下さい）

※.htaccessというファイル名をwindowsでつけようとするとエラーになる場合があります。その時はhtaccess.txtなどにしておき、ftpでアップした後に名前の変更をしましょう。

この.htaccessの中に次のコードを書きます。

#Access Limit
<files wp-login.php>
order allow,deny
allow from all
deny from アクセス不可にしたいIPアドレス1

deny from アクセス不可にしたいIPアドレス2

（以下省略）
</files>

アクセス不可にしたいIPアドレスはLimit Login AttemptsのログからEXCELなどにコピペしてdeny from～ の形に整形すると良いと思います。
うちのサイトはこれで1200以上のIPを弾いています・・・（汗）
結構多いんですねえ。。。