WordPress ワードプレス ログインページの.htaccess編集

ロリポップ!は2015年1月26日まで、『WordPress(ワードプレス)』への攻撃に対する検知、防御機能を導入しておりましたが、現在はセキュリティ対策を更に強化するためSiteGuard WP Pluginのご利用を推奨しています。

2015年1月26日までにWordPressに対する総当たり攻撃や辞書攻撃が検知されていた場合は、WordPressダッシュボードへの不正ログインを防ぐため、自動的に『.htaccess』によるログインページ(wp-login.php)へのアクセス制限が実施され、併せてご契約の登録メールアドレス宛に通知が行われています。


アクセス制限が実施された場合の対応方法

ロリポップ!FTPへログイン
ロリポップ!FTP』にログインします。
ロリポップ!FTPへは、ユーザー専用ページの『ロリポップ!FTP』からもログイン可能です。

『.htaccess』ファイルを開く
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダの『.htaccess』ファイルをクリックしてください。
.htaccessを開く

『.htaccess』ファイルを編集する
編集画面が表示されます。
『IPADDRESS』の部分をお客様の『接続元IPアドレス』に変更してください。
変更後、『保存する』ボタンをクリックしてください。

お客様の『接続元IPアドレス』

54.81.71.31

『.htaccess』ファイルを編集する
『IPADDRESS』部分のみ修正してください。他の部分を修正するとサイト表示に影響が出る場合があります。

【複数の端末からアクセスする場合】

【1】それぞれの端末の『接続元IPアドレス』を確認する

ダッシュボードへアクセスを行う、パソコンやスマートフォンなどの各端末からこのマニュアルの手順3をご参照ください。
アクセスしている端末の『接続元IPアドレス』をご確認いただけます。

【2】対象であるWordPressフォルダの『.htaccess』ファイルを編集する

『Allow from IPADDRESS』の行を以下のように必要な数だけコピー&ペーストして増やします。
各行の『IPADDRESS』の部分をそれぞれの端末で確認した『接続元IPアドレス』に変更してください。

変更前

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]

<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>

# END Lolipop

変更後

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]

<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
Allow from IPADDRESS
Allow from IPADDRESS
</Files>

# END Lolipop

【アクセス制限の解除後に再度アクセスできなくなった場合】

IPアドレスが変動する『DHCP』設定を利用している可能性があります。
この場合、『接続元ホスト名』を利用して設定を行います。

同じインターネットプロバイダを利用していれば、IPアドレスが変動しても『接続元ホスト名』の一部は常に一定の文字列となります。

【1】端末の『接続元ホスト名』を確認する

お客様の『接続元ホスト名』

ec2-54-81-71-31.compute-1.amazonaws.com

【2】対象であるWordPressフォルダの『.htaccess』ファイルを編集する

『# BEGIN Lolipop』から『# END Lolipop』までの内容を下記のとおりに編集してください。 『HOSTNAME』の部分は記入例を参考にしてください。

『HOSTNAME』の記入例

Allow from .compute-1.amazonaws.com
『****.compute-1.amazonaws.com』というホスト名のアクセスを許可します。

変更前

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]

<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>

# END Lolipop

変更後

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]

<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from HOST NAME
</Files>

# END Lolipop

アクセス制限の設定方法

ロリポップ!FTPへログイン
ロリポップ!FTP』にログインします。
ロリポップ!FTPへは、ユーザー専用ページの『ロリポップ!FTP』からもログイン可能です。

新規ファイル作成画面を開く
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダに移動してください。
メニューの『新規ファイル作成』アイコンをクリックしてください。
新規ファイル作成画面を開く

『.htaccess』ファイルを作成する
編集画面が表示されます。
ファイル名に『.htaccess』と入力してください。
テキストエリア内に以下の記述を入力してください。
変更後、『保存する』ボタンをクリックしてください。

テキストエリアの記述

# BEGIN Lolipop
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 54.81.71.31
</Files>
# END Lolipop

『.htaccess』ファイルを作成する
黄色の部分はお客様の『接続元IPアドレス』です。

マニュアルのトップへ