WordPress のログイン画面に自分の IP アドレスだけがアクセスできるよう制限する方法についてまとめておきます。
以下の環境で動作確認をしています。
環境: レンタルサーバー(ConoHa VPS)、CentOS、WordPress 5.X
背景
サーバーをレンタルし、Linux に WordPress を設定してサイトを立ち上げました。
WordPress のデフォルト設定では、管理画面は誰でもアクセスできる状態となっています。
つまり、パスワードが1つ破られると、侵入できてしまう状態になっています。
そこで、自分の IP アドレスだけ、WordPress のログイン画面にアクセスできるように制限する手順をまとめておきます。
セキュリティ強化は必須です。
準備
① WordPress の編集画面からログアウトしておきます。
② WordPress で、ログインを許可する、管理者の IP アドレス(XXX.XXX.XXX.XXX)を確認しておきます。
※ なお、自分のIPアドレス(グローバルIPアドレス)がわからない場合は、例えば、WordPress を管理しているパソコン環境から、以下にアクセスすると表示されると思います。
・ https://www.cman.jp/network/support/go_access.cgi
このIPアドレスは、自宅などのネット環境を契約し、ルーター等を設置したときに設定したグローバル IP アドレスです。
アクセス先のグローバルIP アドレス(レンタルサーバー会社でサーバーを契約した際のWebサーバーのIPアドレス)とは通常異なります。
設定手順
① 以下を参考に、サーバーのコンソールで httpd.conf を編集します。
# cd /etc/httpd/conf/
# ls -al
# vi httpd.conf
② httpd.conf ファイルの末尾に、つぎの5行を加えます。
<Files “wp-login.php”>
Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX
</Files>
※ ここで、XXX.XXX.XXX.XXX は、アクセスを許可する IP アドレス(自分の IP アドレス)を記載します。
③ 編集した内容を httpd.conf に保存し、Apache を再起動します。
[esc] → :wp → [enter]
# systemctl restart httpd
※ なお、ここでは、設定ファイル httpd.conf で設定しましたが、.htaccess に記載をしても同様に動作します。
確認手順
① ブラウザから WordPress のログイン画面にアクセスします。
② ログイン画面で、管理画面にログインし、編集、ログアウトができることを確認します。
まとめ
WordPress で自分の IP アドレスだけログインできるようにする手順についてまとめました。
設定していない方は、済ませてしまいましょう。
関連リンク
・ Linux のアクセスログの確認方法 【Webサーバー】
・ Web サーバーへの異常なアクセスを排除する 【Linux】
・ 管理画面にログインできなくなったとき 【WordPress&SiteGuard WP Plugin、404エラー】
