【WordPress】海外からの不正ログインを対策する!

アイキャッチ画像 WordPress ブルー

MASAa.blogの不正ログインが増加する!

このブログMASAa.blgoはご存じの通りWordPressで構築しているのですが、ここ最近アクセス数が増えてきて目立ってきたせいか、不正ログインを試みる傾向が見受けられるようになってきました(´・_・`)

一応数種類のプラグインソフトで対策は行っているのですが、ちょっと不安になってくる訳で・・・。

日本国内限定ログインの対策を実施する!

不正ログインを試みるのはほとんどが海外からなので、その対策として日本国内に限りログインできるようにしてみました。

IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's」のサイトから、日本に割り当てられているIPアドレスを取得する。

【.htaccessダウンロード】をクリックして[htaccess]ファイルをダウンロードします。

WordPressをセットアップしている自分のサーバーから[.htaccess]ファイルをダウンロードする。

(もし自分のWordPressのサーバーに[.htaccess]ファイルが無い場合は、空の[.htaccess]ファイルを作成しましょう。)

IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's」サイトからダウンロードした[htaccess]ファイルをテキストエディタで編集する。

  1.  [htaccess]ファイルを開いてテキストの内容を <Files wp-login.php> ~ </Files> で挟みます。つまり、一番上に <Files wp-login.php> を追記して、一番下に </Files> を追記する形となります。
  2.  <Files wp-login.php> ~ </Files> を追記した状態で全てのテキスト内容をコピーします。
  3.  自分のサーバーからダウンロードした[.htaccess]ファイルを開き、上記の <Files wp-login.php> ~ </Files> をペーストして追記します。
  4.  [.htaccess]ファイルを保存します。
  5. 保存した[.htaccess]ファイルを自分のサーバーにアップロードする。

これで、海外からログインアクセスが出来なくなるはずです。

最後に

今回これを導入して10日間ぐらい状況を確認してみたのですが、海外からの不正ログインは今のところ無くなりました。と言うか不正ログイン防止が対応出来ていると思われます。

もっとはやく対応しておけば良かったと反省(__;)