ワードプレスの管理画面のセキュリティ対策に効果的なものとしてIPアドレス制限があります。
場合によっては、セキュリティ対策用のプラグインを入れるより効果的です。
攻撃を受けた時の対策ではなく、そもそもアクセスさせずに攻撃すらさせなくするのですから、安全性はぐっと上がります!
管理画面にIPアドレス制限をかける
.htaccessファイルに書き込みが可能であれば、誰でもできますので、自分のサイトを守るためにもやっておいた方がいいですよ。
※下記の条件に当てはまる人は運用に弊害が出てきますので、制限をかけない方がいいかと思います。
・管理画面を編集している人が複数にいて、複数のIPからアクセスしている
・運営者が固定IPを持っていない.htaccessの編集に失敗するとサイトが止まってしまう可能性もありますので、十分に注意して実行してください。
IPアドレスを確認する
現在使用しいているグローバルIPを確認しましょう。
確認の仕方はたくさんあるので、確認方法をご存じの方は飛ばして大丈夫です。
今回は、下記のURLから確認してみましょう。
このサイトに入ると「xxx.xxx.xxx.xxx」のような数字が書かれたものがあるかと思いますが、それが現在使用しているグローバルIPになります。
グローバルIPは、同じLAN内であれば同じですので、個別に設定していく必要はありません。
.htaccessにIP制限を追加していく
(.htaccessのファイルの位置や、編集方法は使用しているサーバーによるのでここは各自確認してください。)
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx ← さっきメモしたIPアドレス
Allow from xxx.xxx.xxx.xxx ← 許可したいIPアドレスが複数ある場合は行を増やして許可していく
上記のコードを.htaccessに追加してください。
(一行の
追加後はすぐに反映されますので、試しにWi-Fiをきったスマホなどで管理画面にログインしようとしてみると403のエラーコードが返ってきていれば成功です!
500番台のエラーコードが出てしまっている場合は、失敗しているので追加した部分を削除して戻してもう一度追加してみてください。
まとめ
これで、安心してサイト運営ができますね。
攻撃を受けた時の対策ももちろん大切ですが、そもそも攻撃を受けないような仕組みにしておくというのはセキュリティ的にも非常に大切な観点です。
最近は、デフォルトで様々なセキュリティ対策がされていたり、プラグインが提供されていたりしていますが、その分攻撃しようとしている人たちも新しい攻撃方法で攻撃してきます。
なので、できる限りのことはやっていきたいところですね。
せっかく頑張って運営してきたサイトが攻撃されてなくなったら悲しいですものね!!
