メンテを手伝っているサイト「神戸アクアテック株式会社」のアクセス記録を眺めていると、見慣れないIPアドレスで、wp-login.phpへのアクセスが、ちらほら見られました。
IPから検索すると、*.kyivstar.netで、恐らくウクライナからのアクセスのようです。
凄く気持ち悪いので、会社のプロバイダ、私の家のプロバイダ、iPhone以外はアクセス不可に設定しました。
まずは、ホスト名を取得。
アクセス記録から、IPアドレスを調べて、
http://www.matukin.com/hostname/index.cgi
より、ホスト名を取得します。
例えば、iPhoneなら、*.panda-world.ne.jp。
.htaccessの修正。
サイト配下のwordpressインストールディレクトリをFTP等で表示し、.htaccessファイルを取得します。そこに、次の行を追加します。
<Files "wp-login.php"> order deny,allow deny from all allow from .panda-world.ne.jp </Files>
これで、iPhoneからのみwp-login.phpへアクセス可能となります。その他のファイルは今まで通りにアクセス可能です。同様に、普段使用しているプロバイダのホスト名を追加します。
参考:
http://wp.workdesign.jp/settei/data757.html
http://allabout.co.jp/gm/gc/422599/
もちろん、http://www.cgis.biz/tools/access/ 等で、日本で使用されているIPアドレスのみアクセス可能と制限をかけるのも一手ですが、もう少し厳しめにアクセス制限をかけてみました。
これで、ちょっとは安心ですね。
コメント