masaya5923.com

【WordPress】ダッシュボードにアクセスするための.htaccess編集をしなくていいようにした

      2015/02/28

WordPress Pencil and Pins-07
WordPress Pencil and Pins-07 / thisismyurl

だいぶ前になりますが、不正アクセスによってロリポップのセキュリティ強化がされました。

当時は被害がなくほっとしていたのと、知識がないのでされるがままにセキュリティ強化していました。

しかし、毎回ダッシュボードにアクセスするために.htaccess編集でIPアドレスを入力するのは何気に面倒です。

ブログをちょっとずつ再開していきたいのでこういう面倒さをなくすために調べてみました。

【重要】WordPressをご利用のお客様へ – 2013年08月28日 / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

SPONSORED LINK

IPアドレスがすぐに変わるので.htaccessを編集

以前は以下のコードがあったので、アクセスするごとにIPアドレスを入れていました。


<Files wp-login.php>

Order deny,allow

Deny from all

Allow from ***

</Files>

上の部分を削除して、下記のコードを入れました。


<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order allow,deny
Allow from all
</Files>

これで、ダッシュボードへのアクセスが普通にできます。

これだけだとセキュリティ上は弱いでしょうから、WAFの設定を有効にしました。

WordPressの.htaccess編集 / ブログ / マニュアル – レンタルサーバーならロリポップ!

WAFを設定してもMarsEditとかするぷろは使えるみたいだから更新環境は大丈夫でしょう。

[M] 【ロリポ&WP】WAFの有効化推奨! MarsEditもするぷろも問題なく使えるぞー! | mbdb (モバデビ)

さいごに

とりあえず、これで煩わしかったIPアドレスの入力をしなくてすみます。

セキュリティ的にはこれで大丈夫なんですかね。ちょっとずつこういうのを調べていって覚えていこうと思います。

 - Blog, WordPress