マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

続・WordPress 不正アクセスとの飽くなき戦い

      2016/09/09

Pocket

WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ!

前回、Limit Login Attemptsで不正アクセス対応をしたのですが、あまりのログの多さにびっくりしたのとメールがちょこちょこ入ってくるのが鬱陶しいので.htaccessで制御することにしました。

といってもそんなに難しい話ではないです。

WordPressが入っているフォルダに.htaccessというファイルを見つけてあげます(ない場合は同名の空ファイルを作って下さい)

※.htaccessというファイル名をwindowsでつけようとするとエラーになる場合があります。その時はhtaccess.txtなどにしておき、ftpでアップした後に名前の変更をしましょう。

この.htaccessの中に次のコードを書きます。

#Access Limit
<files wp-login.php>
order allow,deny
allow from all
deny from アクセス不可にしたいIPアドレス1
deny from アクセス不可にしたいIPアドレス2
(以下省略)
</files>

 

アクセス不可にしたいIPアドレスはLimit Login AttemptsのログからEXCELなどにコピペしてdeny from~ の形に整形すると良いと思います。
うちのサイトはこれで1200以上のIPを弾いています・・・(汗)
結構多いんですねえ。。。

 - WordPressの事

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

カスタムフィールドの画像をアイキャッチに自動登録

毎度おなじみ自分への忘備録です。   投稿時にカスタムフィールドの画像 …

新着情報などでAll-in-One Event Calendarのカテゴリ名を表示する方法

ハマりました。 ドハマリしました。侮ってました。 「カテゴリ出力するだけでしょ。 …

WordPressの検索機能をもっと使いやすくする

とってもわかりやすい記事がありましたので紹介! WEBクリエイターズボックス様 …

WordPressで記事ごとに簡単リダイレクト「Page Links To」

WordPressの記事を別ページに置き換えたくなるときってありませんか? たと …

Gist、いいね!

コード見せたいンゴ・・・ WordPressのことでよくコードをお見せする機会が …

WordPressでプラグイン無しサイトマップ

【WordPress】プラグイン無しでサイトマップを追加する方法。 コードのみで …

WEBサイトのスクリーンショットをサムネイル化する

弊社の制作実績を登録していこうと思ったのですが、直近のものだけでも軽く30を超え …

【ご注意】WordPressの不正コード改ざん

WordPressを狙った不正コードによる下記動画のような改ざんが横行しているよ …

マルチサイトで複数のブログの新着情報を取得したい

WordPressでマルチサイトの新着情報を取りたいなーと思うことがあったのでメ …

WordPressで記事を取得、ループしたいときに-その2

WordPressで記事を取得したいんだけど・・・ WordPressで記事を取 …