前回は、管理画面へのログイン画面(wp-login.php)へのセキュリティ強化のための
htaccessファイルでApacheにアクセス制限の設定をしました
今回は、管理画面へセキュリティ強化のためのIPアドレス制限をします
wp-adminフォルダを丸ごと制限します
テキストエディタを起動して
order deny,allow
deny from all
allow from 自分のIPアドレス
と入力します
※自分のIPアドレスの部分は、192.168.1.1 などに置き換えてください
自分のIPアドレスを調べるにはコチラ
order deny,allow = 特定のホストだけのアクセスを許可します
deny from all = 全てのホストを拒否します
allow from 192.168.1.1 = 192.168.1.1のIPアドレスからのアクセスを許可します
※複数のIPアドレスを許可するには、「allow from IPアドレス」を書き足していきます
ファイル > 名前を付けて保存 の順にクリックします
ファイル名に「htaccess.txt」と入力し
[保存]をクリックします
FFFTPを起動して
アスキーモードをクリックします
ローカルのhtaccess.txtを右クリックし
名前を変えてアップロードをクリックします
ファイル名を
「htaccess.txt」から「.htaccess」に書き換えます
※頭の.(ドット)を忘れないように!
アップロード完了です
これで、ダッシュボード等の管理画面へのアクセスは設定されたIPアドレスからしかできません