WordPress(ワードプレス)ログインページの.htaccess編集

ロリポップ!は2015年1月26日まで、WordPress(ワードプレス)への攻撃に対する検知、防御機能を導入しておりましたが、現在はセキュリティ対策を更に強化するためSiteGuard WP Pluginのご利用を推奨しています。

2015年1月26日までにWordPressに対する総当たり攻撃や辞書攻撃が検知されていた場合は、WordPressダッシュボードへの不正ログインを防ぐため、自動的に.htaccessによるログインページ(wp-login.php)へのアクセス制限が実施され、併せてご契約の登録メールアドレス宛に通知が行われています。

アクセス制限が実施された場合の対応方法


ロリポップ!FTPへのログイン
ロリポップ!FTP」にログインします。
ロリポップ!FTPへは、ユーザー専用ページの「ロリポップ!FTP」からもログインできます。
.htaccessファイルの表示
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダの「.htaccess」ファイルをクリックします。
.htaccessファイルの表示
.htaccessファイルの編集
編集画面が表示されます。
「IPADDRESS」の部分をお客様の「接続元IPアドレス」に変更します。
変更後、「保存する」をクリックします。
お客様の「接続元IPアドレス」
54.158.199.217
.htaccessファイルの編集

「IPADDRESS」部分のみ修正します。他の部分を修正するとサイト表示に影響が出る場合があります。


複数の端末からアクセスする場合

端末の接続元IPアドレスの確認
ダッシュボードへアクセスを行う、パソコンやスマートフォンなどの各端末でマニュアルのをご覧ください。
アクセスしている端末の「接続元IPアドレス」をご確認いただけます。
WordPressフォルダの.htaccessファイルの編集
「Allow from IPADDRESS」の行を以下のように必要な数だけコピー&ペーストします。
各行の「IPADDRESS」の部分をそれぞれの端末で確認した「接続元IPアドレス」に変更します。
変更前
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>
# END Lolipop
変更後
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
Allow from IPADDRESS
Allow from IPADDRESS
</Files>
# END Lolipop

アクセス制限の解除後に再度アクセスできなくなった場合

IPアドレスが変動する「DHCP」設定を利用している可能性があります。 この場合、「接続元ホスト名」を利用して設定を行います。

同じインターネットプロバイダを利用していれば、IPアドレスが変動しても「接続元ホスト名」の一部は常に一定の文字列となります。

端末の接続元ホスト名の確認
お客様の「接続元ホスト名」
ec2-54-158-199-217.compute-1.amazonaws.com
WordPressフォルダの.htaccessファイルの編集
「# BEGIN Lolipop」から「# END Lolipop」までの内容を下記のとおりに編集します。 「HOSTNAME」の部分は記入例を参考にしてください。
「HOSTNAME」の記入例

Allow from .compute-1.amazonaws.com
「****.compute-1.amazonaws.com」というホスト名のアクセスを許可します。

変更前
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>
# END Lolipop
変更後
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from HOST NAME
</Files>
# END Lolipop

アクセス制限の設定方法

ロリポップ!FTPへのログイン
ロリポップ!FTP」にログインします。
ロリポップ!FTPへは、ユーザー専用ページの「ロリポップ!FTP」からもログインできます。
ファイル作成画面の表示
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダに移動します。
メニューの「新規ファイル作成」アイコンをクリックします。
ファイル作成画面の表示
.htaccessファイルの作成
編集画面が表示されます。
ファイル名に「.htaccess」と入力します。
テキストエリア内に以下の記述を入力します。
変更後、「保存する」をクリックします。

# BEGIN Lolipop
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 54.158.199.217
</Files>
# END Lolipop

黄色の部分はお客様の「接続元IPアドレス」です。

.htaccessファイルの作成

マニュアルのトップへ