wp-login.phpはWordPressの管理画面にログインするファイルで
wp-config.phpはWordPressの環境設定を行うファイルです
なにも設定をしていなければ、管理画面に簡単にアクセスされてしまうので
誰でもアクセスできないようにhtaccessファイルでApacheにアクセス制限の設定をし
セキュリティを強化してみます
テキストエディタを起動して
<Files “wp-login.php”>
order deny,allow
deny from all
allow from 自分のIPアドレス
</Files>
<Files “wp-config.php”>
order allow,deny
deny from all
</Files>
と入力します
※自分のIPアドレスの部分は、192.168.1.1 などに置き換えてください
自分のIPアドレスを調べるにはコチラ
<Files “wp-login.php”> ~ </Files> はwp-login.phpファイルへの設定
<Files “wp-config.php”> ~ </Files> はwp-config.phpファイルへの設定です
order deny,allow = 特定のホストだけのアクセスを許可します
deny from all = 全てのホストを拒否します
allow from 192.168.1.1 = 192.168.1.1のIPアドレスからのアクセスを許可します
※複数のIPアドレスを許可するには、「allow from IPアドレス」を書き足していきます
wp-login.phpはログインする人のIPアドレスを設定し、
wp-config.phpは誰もアクセスする必要がないので全て拒否しておきます
ファイル > 名前を付けて保存 の順にクリックします
ファイル名に「htaccess.txt」と入力し
[保存]をクリックします
FFFTPを起動して
アスキーモードをクリックします
ローカルのhtaccess.txtを右クリックし
名前を変えてアップロードをクリックします
ファイル名を
「htaccess.txt」から「.htaccess」に書き換えます
※頭の.(ドット)を忘れないように!
アップロード完了です
これで、wp-login.phpへのアクセスは設定されたIPアドレスからしかできません
wp-config.phpへのアクセス制限はこれだけでは不十分です(記事はそのうちに・・・)