WordPress(ワードプレス)ログインページの.htaccess編集

ロリポップ!は2015年1月26日まで、WordPress(ワードプレス)への攻撃に対する検知、防御機能を導入しておりましたが、現在はセキュリティ対策を更に強化するためSiteGuard WP Pluginのご利用を推奨しています。

2015年1月26日までにWordPressに対する総当たり攻撃や辞書攻撃が検知されていた場合は、WordPressダッシュボードへの不正ログインを防ぐため、自動的に.htaccessによるログインページ(wp-login.php)へのアクセス制限が実施され、併せてご契約の登録メールアドレス宛に通知が行われています。

アクセス制限が実施された場合の対応方法


ロリポップ!FTPへのログイン
ロリポップ!FTP」にログインします。
ロリポップ!FTPへは、ユーザー専用ページの「ロリポップ!FTP」からもログインできます。
.htaccessファイルの表示
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダの「.htaccess」ファイルをクリックします。
.htaccessファイルの表示
.htaccessファイルの編集
編集画面が表示されます。
「IPADDRESS」の部分をお客様の「接続元IPアドレス」に変更します。
変更後、「保存する」をクリックします。
お客様の「接続元IPアドレス」
34.239.158.107
.htaccessファイルの編集

「IPADDRESS」部分のみ修正します。他の部分を修正するとサイト表示に影響が出る場合があります。


複数の端末からアクセスする場合

端末の接続元IPアドレスの確認
ダッシュボードへアクセスを行う、パソコンやスマートフォンなどの各端末でマニュアルのをご覧ください。
アクセスしている端末の「接続元IPアドレス」をご確認いただけます。
WordPressフォルダの.htaccessファイルの編集
「Allow from IPADDRESS」の行を以下のように必要な数だけコピー&ペーストします。
各行の「IPADDRESS」の部分をそれぞれの端末で確認した「接続元IPアドレス」に変更します。
変更前
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>
# END Lolipop
変更後
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
Allow from IPADDRESS
Allow from IPADDRESS
</Files>
# END Lolipop

アクセス制限の解除後に再度アクセスできなくなった場合

IPアドレスが変動する「DHCP」設定を利用している可能性があります。 この場合、「接続元ホスト名」を利用して設定を行います。

同じインターネットプロバイダを利用していれば、IPアドレスが変動しても「接続元ホスト名」の一部は常に一定の文字列となります。

端末の接続元ホスト名の確認
お客様の「接続元ホスト名」
ec2-34-239-158-107.compute-1.amazonaws.com
WordPressフォルダの.htaccessファイルの編集
「# BEGIN Lolipop」から「# END Lolipop」までの内容を下記のとおりに編集します。 「HOSTNAME」の部分は記入例を参考にしてください。
「HOSTNAME」の記入例

Allow from .compute-1.amazonaws.com
「****.compute-1.amazonaws.com」というホスト名のアクセスを許可します。

変更前
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>
# END Lolipop
変更後
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from HOST NAME
</Files>
# END Lolipop

アクセス制限の設定方法

ロリポップ!FTPへのログイン
ロリポップ!FTP」にログインします。
ロリポップ!FTPへは、ユーザー専用ページの「ロリポップ!FTP」からもログインできます。
ファイル作成画面の表示
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダに移動します。
メニューの「新規ファイル作成」アイコンをクリックします。
ファイル作成画面の表示
.htaccessファイルの作成
編集画面が表示されます。
ファイル名に「.htaccess」と入力します。
テキストエリア内に以下の記述を入力します。
変更後、「保存する」をクリックします。

# BEGIN Lolipop
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 34.239.158.107
</Files>
# END Lolipop

黄色の部分はお客様の「接続元IPアドレス」です。

.htaccessファイルの作成

マニュアルのトップへ

お申込みへすすむ

ご利用実績200万サイト以上!
ロリポップ!なら目的に応じてさまざまなホームページを作成できます。

  • ライト

    月額 250円〜

    WordPressが利用可能!
    ホームページ趣味利用者向け。

    容量
    50GB
    WordPress
    利用可能
    独自SSL
    無料
    転送量
    60GB/日
    電話サポート
    なし
  • 一番人気

    スタンダード

    月額 500円〜

    コストパフォーマンスが最高のプラン!
    WordPressの高速動作が可能に。

    容量
    120GB
    WordPress
    高速利用可能
    独自SSL
    無料
    転送量
    100GB/日
    電話サポート
    あり
  • エコノミー

    月額 100

    シンプルなホームページや
    メールのみの利用など、学生さん向け。

    容量
    10GB
    WordPress
    不可
    独自SSL
    無料
    転送量
    40GB/日
    電話サポート
    なし
  • エンタープライズ

    月額 2,000円〜

    大規模ビジネスサイトや、
    法人サイトの制作案件向け。

    容量
    400GB
    WordPress
    高速利用可能
    独自SSL
    無料
    転送量
    無制限
    電話サポート
    あり
  • ※ 表示価格は税抜・初期費用別。