wp-login.phpへのアクセスを制限する

メンテを手伝っているサイト「神戸アクアテック株式会社」のアクセス記録を眺めていると、見慣れないIPアドレスで、wp-login.phpへのアクセスが、ちらほら見られました。

IPから検索すると、*.kyivstar.netで、恐らくウクライナからのアクセスのようです。

凄く気持ち悪いので、会社のプロバイダ、私の家のプロバイダ、iPhone以外はアクセス不可に設定しました。

まずは、ホスト名を取得。

アクセス記録から、IPアドレスを調べて、

http://www.matukin.com/hostname/index.cgi

より、ホスト名を取得します。

例えば、iPhoneなら、*.panda-world.ne.jp。

.htaccessの修正。

サイト配下のwordpressインストールディレクトリをFTP等で表示し、.htaccessファイルを取得します。そこに、次の行を追加します。


<Files "wp-login.php">
order deny,allow
deny from all

allow from .panda-world.ne.jp
</Files>

これで、iPhoneからのみwp-login.phpへアクセス可能となります。その他のファイルは今まで通りにアクセス可能です。同様に、普段使用しているプロバイダのホスト名を追加します。

参考:

http://wp.workdesign.jp/settei/data757.html

http://allabout.co.jp/gm/gc/422599/

もちろん、http://www.cgis.biz/tools/access/ 等で、日本で使用されているIPアドレスのみアクセス可能と制限をかけるのも一手ですが、もう少し厳しめにアクセス制限をかけてみました。

これで、ちょっとは安心ですね。

コメント