wp-login.phpの不正アクセスが非常に多いので、自分以外のアクセスを禁止させたい。
WebサーバーはApache想定。ブログへのログインはオフィスか自宅からしか行わないので、これらのIPアドレス以外からのアクセスを拒否するような記述を.htaccessに追加しておく。
|
1 2 3 4 5 |
<Files wp-login.php> Order deny,allow Deny from all Allow from xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy </Files> |
この記述により、403 Forbiddenのステータスが返るようになる。