続・WordPress　不正アクセスとの飽くなき戦い

2016/01/22 2016/09/09

WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ！

前回、Limit Login Attemptsで不正アクセス対応をしたのですが、あまりのログの多さにびっくりしたのとメールがちょこちょこ入ってくるのが鬱陶しいので.htaccessで制御することにしました。

といってもそんなに難しい話ではないです。

WordPressが入っているフォルダに.htaccessというファイルを見つけてあげます（ない場合は同名の空ファイルを作って下さい）

※.htaccessというファイル名をwindowsでつけようとするとエラーになる場合があります。その時はhtaccess.txtなどにしておき、ftpでアップした後に名前の変更をしましょう。

この.htaccessの中に次のコードを書きます。

#Access Limit
<files wp-login.php>
order allow,deny
allow from all
deny from アクセス不可にしたいIPアドレス1

deny from アクセス不可にしたいIPアドレス2

（以下省略）
</files>

アクセス不可にしたいIPアドレスはLimit Login AttemptsのログからEXCELなどにコピペしてdeny from～の形に整形すると良いと思います。
うちのサイトはこれで1200以上のIPを弾いています・・・（汗）
結構多いんですねえ。。。

: 嫁の人用：WordPressで記事を取得、ループしたいときに－その１

WordPressの制御部分の基本です。主にメインループの事を描かせていただき …

: 「パスワードは、記号を含むか、20 文字以上でなければなりません。」で苦しんだ話

ワードプレスのユーザーを追加する際、パスワードを設定するんですが、ここでつまづい …

: All-in-One Event Calendarでエラー「イベントの取得中に何かがうまくいきませんでした。」

使い慣れないプラグインは変なことが起こるのでびっくりデスよ。表題のエラーが起こ …