【WP】ログイン、管理者用機能へのアクセスを特定IPのみ許可したい

こんにちは。
セキュリティを強化したい。
只野です。

はい。最近の世の中はコロナウィスルが猛威を振るい、日々悲しい変化が起きています。早く終息させたい。終息させるためには現在感染している方以外で新たに感染者を出さない。ではどうするか。感染している方に近づかない。コロナウィルスの感染の一番の対策は人々との接触を避けるこれにつきます。

とはいえ、人々と完全に接触を避けるのは難しい状況です。仕事も例外ではありません。人々と接触せずに仕事をするためにテレワークが最近注目を浴びていますね。

テレワークをする時に一番課題となるのはセキュリティでしょう。テレワークをするためには会社内のサーバー情報を外部に公開する必要が出てきます。そうしないと会社外から接続ができずに仕事をするための資料や情報が取得できない事がほとんどでしょう。ですが会社外から接続できるようにすると社員以外からもアクセスできるようになり重要な情報が流出する事態となります。そうならないために会社内への情報へアクセスできる制限をする必要があります。

これがテレワークを導入する際の大きな課題でしょう。本日はそんな大きな話を記載するわけではないのですが、世の中の流れで私もセキュリティを強化しようと思ったので記載いたしました。

はい。本日私が記載していくのは自身の身近なセキュリティ、ワードプレスのセキュリティです。

このブログもワードプレスで作成しています。最近ブログ書くならワードプレス的な勢いですね。当然ですがブログは一度公開すると自身以外の方もアクセスできるようになります。公開ページであれば問題ありませんが、ワードプレスの管理ページに自分以外がアクセスできると最悪はブログを破壊される事態になります。それは困りますね。それじゃアクセスできる内容を制限しましょうということです。

本日は管理ページに特定のIPのみがアクセスできるように制限を掛けます。自身のメモ書きでもあります。はい。

※IPは固定IPを各プロバイダから取得して実施するようにしてください。固定IPを取得しないと自身のインターネット利用時のIPは日々変化します。

まずログインページにアクセス制限をします。下記内容を「ワードプレスインストールディレクトリ」内の「.htaccess」ファイルへ追記します。
※「.htaccess」が存在しない場合作成します。

<Files "wp-login.php">
order deny,allow
deny from all
allow from アクセス許可するIPアドレス
</Files>

許可するIPアドレスが複数ある場合は下記のように「allow from」を追加していきます。

<Files "wp-login.php">
order deny,allow
deny from all
allow from アクセス許可するIPアドレス1
allow from アクセス許可するIPアドレス2
allow from アクセス許可するIPアドレス3
</Files>

次に管理者用ページにアクセス制限を掛けます。「ワードプレスインストールディレクトリ/wp-admin」内の「.htaccess」ファイルへ追記します。
※「.htaccess」が存在しない場合作成します。

order deny,allow
deny from all
allow from アクセス許可するIPアドレス

ここでの違いは全てのファイルが対象となりますので、「Files」タグが不要となります。

これで管理用ページに自身が指定したIPのみがアクセスできるようになります。私のようにアクセスがあまりないサイト(自虐)だとあまり必要ないですが、なんだか安心します。

本日はこの辺で

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です