WordPressのログイン画面へのアクセスを制限する

アクセスログを確認したところ、384氏のブログのログイン画面(wp-login.php)にものすごい量のアタックがありました。

.htaccessファイルを編集し、許可するIPアドレスの範囲を記載します。

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 192.168.0.0/24  #←LANのIPアドレス範囲
Allow from xxx.xxx.xxx.xxx/xx #←スマートフォン契約のIPアドレス範囲
Allow from xxx.xxx.xxx.xxx/xx #←プロバイダ契約のIPアドレス範囲(自宅サーバの場合は不要ですが・・・)
</Files>

ちなみに今回大量にログに出力されていたIPアドレスはこちらです。
・52.16.199.38 (USのAmazon)
・128.121.86.227 (NTT America, Inc.)

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です