WordPressをIPアドレスでアクセス制限

WordPressに不正ログインを試みている形跡が見られました。.htaccessで制限をかけてみようと思います。

ログインリクエストを確認

まずプラグインを入れておきましょう。
このプラグインを入れておくと、ログインをTryされて弾いたものが確認できます。

Login rebuilder

インストールすると、ダッシュボードに下記のようなウィジェットを表示できます。

怪しそうなIPアドレスから、複数回ログインを試みられているようです。
そもそも、ユーザでadminなんて居ないですしね。

.htaccess ファイルに追記します

ファイルの場所ですが、私の場合は、下記の場所になります。AWS Lightsailのデフォルトの場所です。

エディタで開いて、黄色い部分を追加します。
IPアドレスの部分を、書き換えていただければ大丈夫なんですが、解説すると。

下記の書式で記載すると、

111.222.333.*** のIPからのアクセスを拒否します。

//Block user IP
order allow,deny
deny from 111.222.333.
allow from

# BEGIN WordPress
# "BEGIN WordPress" から "END WordPress" までのディレクティブ (行) は
# 動的に生成され、WordPress フィルターによってのみ修正が可能です。
# これらのマーカー間にあるディレクティブへのいかなる変更も上書きされてしまいます。
<IfModule mod_rewrite.c>
RewriteEngine 
RewriteRule 
RewriteBase 
RewriteRule 
RewriteCond 
RewriteCond 
RewriteRule  
</IfModule>

# END WordPress

多分これでうまく行っているはずです。様子を見てみます。

ちなみに、元から有る部分は触らないほうが身のためですね。