.htaccessでアクセス制限

管理者用wp-adminに制限

wp-adminディレクトリにアクセス制限をかけることで、セキュリティ対策を強化しましょう。

ブログ管理者用ディレクトリ

WordPressでは、管理者の利用するプログラムを、wp-adminというディレクトリ内に纏めています。 このディレクトリには、一般ユーザーがアクセスする必要がありません。

管理者パスワードを知られなければ、不正ログインされることはありませんが、万一パスワードが漏れた時に被害を減らすため、管理者用ディレクトリにはログインパスワード以外にもプロテクトをかけておくことをお勧めします。

.htaccessの利用

.htaccessは、ウェブサーバーの動作を設定するファイルです。 管理者権限を持たないユーザーでも設定できます。またディレクトリ毎に設置すれば、ディレクトリ単位で挙動を変えることができます。

※共用サーバーの場合、ユーザーが.htaccessで設定する行為を許可していないことがあります。このため、ここで紹介する設定が利用できないことがあります。桜サーバー以外をお使いの方は、ホスティング会社にお問い合わせください。。

特定のホストのみアクセス許可

ブログの更新を専ら自宅で行い、ネットカフェ等では行わない場合、wp-adminディレクトリは自宅プロバイダからのみアクセスできるようにしておくことを推奨します。万一パスワードを知られても、異なるISP経由で不正ログインされることを防ぎます。(クラッカーが同じISPを使用していれば防げません。)

アクセス制限をかけるには、.htaccessに以下のように記述し、wp-adminディレクトリにアップロードします。(桜サーバーなら、シェルログインして直接編集することもできます。)

order deny,allow
deny from all
allow from .example.jp

order deny,allowの部分は、拒否、許可の順で設定(後の設定が上書き)することを意味します。 deny from allの部分は、全部拒否を意味します。 allow from .example.jpの部分は、.example.jpからのアクセス許可を意味します。 .example.jpの部分は、自分の加入しているISPを記入してください。 deny と allowの行は複数書くことができます。

一部のプロバイダでは、個人ユーザーに固定IPアドレスを割り当てていることがあります。その場合は、allow from xxx.xxx.xxx.xxxのように、IPアドレスで指定することができます。(ホスト名で指定するよりもIPアドレスで指定したほうがサーバー負荷が軽減されます。)

Copyright (C) 2008-2011. さくらインターネットでWordPress All rights reserved.