wp-login.phpはWordPressの管理画面にログインするファイルで

wp-config.phpはWordPressの環境設定を行うファイルです

 

 

なにも設定をしていなければ、管理画面に簡単にアクセスされてしまうので

誰でもアクセスできないようにhtaccessファイルでApacheにアクセス制限の設定をし

セキュリティを強化してみます

 

 

テキストエディタを起動して

IPアドレス制限

 

<Files “wp-login.php”>
order deny,allow
deny from all
allow from 自分のIPアドレス
</Files>
<Files “wp-config.php”>
order allow,deny
deny from all
</Files>

と入力します

 

※自分のIPアドレスの部分は、192.168.1.1 などに置き換えてください

自分のIPアドレスを調べるにはコチラ

 

<Files “wp-login.php”> ~ </Files> はwp-login.phpファイルへの設定

<Files “wp-config.php”> ~ </Files> はwp-config.phpファイルへの設定です

 

order deny,allow = 特定のホストだけのアクセスを許可します

deny from all = 全てのホストを拒否します

allow from 192.168.1.1 = 192.168.1.1のIPアドレスからのアクセスを許可します

※複数のIPアドレスを許可するには、「allow from IPアドレス」を書き足していきます

 

wp-login.phpはログインする人のIPアドレスを設定し、

wp-config.phpは誰もアクセスする必要がないので全て拒否しておきます

 

IP制限

 

ファイル > 名前を付けて保存 の順にクリックします

 

 

 

 

 

 

 

IP制限

 

ファイル名に「htaccess.txt」と入力し

[保存]をクリックします

 

 

 

 

 

IP制限

 

FFFTPを起動して

アスキーモードをクリックします

ローカルのhtaccess.txtを右クリックし

名前を変えてアップロードをクリックします

 

 

IP制限

 

ファイル名を

「htaccess.txt」から「.htaccess」に書き換えます

※頭の.(ドット)を忘れないように!

 

 

IP制限

 

アップロード完了です

 

 

 

 

 

 

これで、wp-login.phpへのアクセスは設定されたIPアドレスからしかできません

wp-config.phpへのアクセス制限はこれだけでは不十分です(記事はそのうちに・・・)