端くれプログラマの備忘録 WordPress [WordPress] wp-login.phpへのアクセスを制限する (Apache)

[WordPress] wp-login.phpへのアクセスを制限する (Apache)

2016年4月22日2016年4月22日| @84kure@84kure| 1:29 PM
Categories:

wp-login.phpの不正アクセスが非常に多いので、自分以外のアクセスを禁止させたい。

WebサーバーはApache想定。ブログへのログインはオフィスか自宅からしか行わないので、これらのIPアドレス以外からのアクセスを拒否するような記述を.htaccessに追加しておく。

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
</Files>

この記述により、403 Forbiddenのステータスが返るようになる。

関連記事

[WordPress] xmlrpc.phpへのアクセスを制限する
[WordPress] Theme My Login – サイトを丸ごと会員制にするプラグイン
[Apache] 特定のURLにBasic認証をかける
[WordPress] データベースを直接編集してプラグインを無効化する