WordPressを海外不正ログインからまもる


最近は、/wp-adminでなく、wp-login.php への攻撃が増えているようです。

以前の『さくらVPSへの攻撃と対応策 その2』とうまく合わせて、『/wp-admin/』『wp-login.php』への海外からのアクセスを規制します。


#=================================================
# OTHER COUNTRY DENY
#=================================================
<Files ~ "wp-login.php">
order deny,allow
deny from all

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18

:  :  :  :  :

</Files>


投稿者: cova

香川・大阪を拠点として活動しているシステムエンジニアです。

コメントを残す

メールアドレスが公開されることはありません。