WordPressのセキュリティ対策としてプラグインを使ってログイン画面を強化したりしている方は多いかと思いますが、海外からの不正アクセス対策をしている方は多くはないと思います。

そこで.htaccessを設置してセキュリティを強化したいと思います。

wp-adminのディレクトリへ「.htaccess」を設置

htaccess-1.txt

上記ファイルをダウンロード後、
設定したいサーバ内の「wp-admin」の中へファイル名を「.htaccess」に変更してから設置してください。
ipリストは
>> IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI’s
のものを使用させて頂きました！

2017/07/10　追伸
プラグインによっては「admin-ajax.php」を使用する場合があるので、
このファイルのみIP制限からの対象外へ設定しました。

 

wp-login.phpにもIP制限を（2017/07/10　追伸）

ブルーフォースアタックをそもそも海外から受けないように、wp-login.phpもIP制限を設置しましょう。
htaccess-2.txt

上記のファイルをWordPressインストールディレクトリ直下へアップロード後、
ファイル名を「.htaccess」に変更してください。

 

海外からのアクセスを確認する方法

https://www.browserling.com/

上記のサイトにアクセス後、確認したいページのURLを貼り付けることで確認することができます。
ただし無料ユーザは選択したOS・ブラウザによって表示までの待ち時間があったりするそうです。

 

まとめ

WordPressはオープンソースで開発が常にされているのでどんどん使っていきたいですが、
世界的に普及しているのもありクラッカーたちに狙われやすい面もあるので、
自分たちで可能なセキュリティ強化はしっかりしていきたいですね！