意外に使われていない(?)ワードプレスのセキュリティ向上施策についてご紹介します(ご存じだったらすみません)。
一般的には、ワードプレスのセキュリティ向上といえば、セキュリティ用のプラグイン(たとえば「All In One WP Security & Firewall」)を使ってブルートフォースアタック(総当たり攻撃)を防ぐとか、ログインURLを変更するとかの手法がネットで紹介されています。
でも、セキュリティ用のプラグインの導入は、そもそも、そのプラグインが信用できるのかわからないという問題があるうえ、
自分のサイトに適した設定方法が分かりにくいとか、サイトが重たくなるとか、時間がたったらプラグインの更新が必要とか、、、、
プラグインは、とにかく面倒なことが多いですよね。
そこで、そういった面倒なことを避けつつ、だれでも簡単にセキュリティ向上を狙えるのが、.htaccessの編集によるIPアドレス制限等の対策だと思われます。
もちろん、.htaccessの編集だけで「完璧」ということは絶対にないでしょうが、、、
「何もしないわけにはいかないけれど、本気で狙われたら仕方ない、あきらめよう」くらいの気持ちであれば、.htaccessの編集だけで十分なのでは、と思ったりします。
.htaccess とは
.htaccess(ドット・エイチ・ティ・アクセス)とは、Apache(アパッチ)などのソフトウェアが使用されている環境で使用可能なディレクトリ単位のWebサーバー設定ファイルです。
さて、「.htaccessへ記入しておいたらいいかな」と思うものは、いろいろとありますが、全部を載せると大変なので、代表的なものを下に載せておきます。
.htaccessファイルへのアクセスを拒絶
<Files ~ “^\.(htaccess|htpasswd)$”>
deny from all
</Files>
固定IP以外からの管理画面(wp-login.php)へのアクセスを制限
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 111.111.111.111
</Files>
※111.111.111.111 の部分を許可するIPに変更
固定IP以外からの管理者画面(wp-admin)へのアクセス制限
wp-adminディレクトリ内に.htaccessを新規作成しアクセス制限をかけます。
Order deny,allow
Deny from all
Allow from 111.111.111.111
※111.111.111.111 の部分を許可するIPに変更
.htaccessを編集したことのない方は、よかったら、参考にしてください☆