WordPressを海外不正ログインからまもる


最近は、/wp-adminでなく、wp-login.php への攻撃が増えているようです。

以前の『さくらVPSへの攻撃と対応策 その2』とうまく合わせて、『/wp-admin/』『wp-login.php』への海外からのアクセスを規制します。


#=================================================
# OTHER COUNTRY DENY
#=================================================
<Files ~ "wp-login.php">
order deny,allow
deny from all

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18

:  :  :  :  :

</Files>


投稿者: cova

ザムウ取締役CTO。2010年に大阪から香川へ移住しフリーランスSEとして活動をはじめる。領域としてWeb系から組込み系+サーバ構築。中小企業基盤整備機構にて中小企業の経営支援と、小学校にてICT講習を務める。2021年現在、子育て支援NPO理事、短大専任講師を兼任する。 【主な資格】経営学修士(MBA)修了、国家試験応用情報技術者、国内初の夫婦ITコーディネーター。 その他、2021年4月:2児(3歳・0歳)の父に就任。 #赤ちゃんから学ぶ経営学 を配信。

コメントを残す

メールアドレスが公開されることはありません。