WordPress(ワードプレス)ログインページの.htaccess編集方法

ロリポップ!は2015年1月26日まで、WordPress(ワードプレス)への攻撃に対する検知、防御機能を導入しておりましたが、現在はセキュリティ対策を更に強化するためSiteGuard WP Pluginのご利用を推奨しています。

2015年1月26日までにWordPressに対する総当たり攻撃や辞書攻撃が検知されていた場合は、WordPressダッシュボードへの不正ログインを防ぐため、自動的に.htaccessによるログインページ(wp-login.php)へのアクセス制限が実施され、併せてご契約の登録メールアドレス宛に通知が行われています。

アクセス制限が実施された場合の対応方法


ロリポップ!FTPへのログイン
ロリポップ!FTP」にログインします。
ロリポップ!FTPへは、ユーザー専用ページの「ロリポップ!FTP」からもログインできます。
.htaccessファイルの表示
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダの「.htaccess」ファイルをクリックします。
.htaccessファイルの表示
.htaccessファイルの編集
編集画面が表示されます。
「IPADDRESS」の部分をお客様の「接続元IPアドレス」に変更します。
変更後、「保存する」をクリックします。
お客様の「接続元IPアドレス」
18.97.9.172
.htaccessファイルの編集

「IPADDRESS」部分のみ修正します。他の部分を修正するとサイト表示に影響が出る場合があります。


複数の端末からアクセスする場合

端末の接続元IPアドレスの確認
ダッシュボードへアクセスを行う、パソコンやスマートフォンなどの各端末でマニュアルのをご覧ください。
アクセスしている端末の「接続元IPアドレス」をご確認いただけます。
WordPressフォルダの.htaccessファイルの編集
「Allow from IPADDRESS」の行を以下のように必要な数だけコピー&ペーストします。
各行の「IPADDRESS」の部分をそれぞれの端末で確認した「接続元IPアドレス」に変更します。
変更前
# BEGIN Lolipop [ https://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>
# END Lolipop
変更後
# BEGIN Lolipop [ https://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
Allow from IPADDRESS
Allow from IPADDRESS
</Files>
# END Lolipop

アクセス制限の解除後に再度アクセスできなくなった場合

IPアドレスが変動する「DHCP」設定を利用している可能性があります。 この場合、「接続元ホスト名」を利用して設定を行います。

同じインターネットプロバイダを利用していれば、IPアドレスが変動しても「接続元ホスト名」の一部は常に一定の文字列となります。

端末の接続元ホスト名の確認
お客様の「接続元ホスト名」
18-97-9-172.crawl.commoncrawl.org
WordPressフォルダの.htaccessファイルの編集
「# BEGIN Lolipop」から「# END Lolipop」までの内容を下記のとおりに編集します。 「HOSTNAME」の部分は記入例を参考にしてください。
「HOSTNAME」の記入例

Allow from .crawl.commoncrawl.org
「****.crawl.commoncrawl.org」というホスト名のアクセスを許可します。

変更前
# BEGIN Lolipop [ https://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>
# END Lolipop
変更後
# BEGIN Lolipop [ https://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from HOST NAME
</Files>
# END Lolipop

アクセス制限の設定方法

ロリポップ!FTPへのログイン
ロリポップ!FTP」にログインします。
ロリポップ!FTPへは、ユーザー専用ページの「ロリポップ!FTP」からもログインできます。
ファイル作成画面の表示
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダに移動します。
メニューの「新規ファイル作成」アイコンをクリックします。
ファイル作成画面の表示
.htaccessファイルの作成
編集画面が表示されます。
ファイル名に「.htaccess」と入力します。
テキストエリア内に以下の記述を入力します。
変更後、「保存する」をクリックします。

# BEGIN Lolipop
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 18.97.9.172
</Files>
# END Lolipop

黄色の部分はお客様の「接続元IPアドレス」です。

.htaccessファイルの作成

マニュアルのトップへ

10日間無料でお試し

ご利用実績200万サイト以上!
ロリポップなら目的に応じてさまざまなホームページを作成できます。

  • エコノミー

    月額 99 円〜

    メールでのご利用
    シンプルなHTMLサイトに

    独自ドメイン
    50
    容量
    120 GB
    WordPress
    -
    Webサーバー
    Apache
    転送量
    無制限
    電話サポート
    -
  • ライト

    月額 264 円〜

    趣味のホームページなどを
    新規作成
    詳しくはこちら

    独自ドメイン
    200
    容量
    350 GB
    WordPress
    Webサーバー
    Apache
    転送量
    無制限
    電話サポート
    -
  • スタンダード

    月額 495 円〜

    趣味からビジネス用途まで
    サーバー利用全般

    独自ドメイン
    300
    容量
    450 GB
    WordPress
    Webサーバー
    Apache
    転送量
    無制限
    電話サポート
  • おすすめ

    ハイスピード

    月額 550 円〜

    大量アクセスでも
    高速表示したいサーバー利用
    詳しくはこちら

    独自ドメイン
    無制限
    容量
    700 GB
    WordPress
    Webサーバー
    LiteSpeed
    転送量
    無制限
    電話サポート
  • エンタープライズ

    月額 2,200 円〜

    高速表示かつ大容量の
    ビジネス用途
    詳しくはこちら

    独自ドメイン
    無制限
    容量
    1.2 TB
    WordPress
    Webサーバー
    LiteSpeed
    転送量
    無制限
    電話サポート