[WordPress] ログインページ(wp-login.php)で海外IPアドレスからのアクセスを拒否するWordPress のブルートフォースアタックは以前から問題になっており、管理しているサイトでもユーザー名とパスワードを工夫するなどの対策をしていました。 しかし、ロリポップサーバーの WordPress で度々「WordPressへの攻撃に対する検知・防御機能」によるログインページへの全アクセス制限が自動的に行われ、少し困っていました…。 とてもありがたい機能ですが、実際の使用者もログインページに突然アクセスできなくなるのと、その頻度が高く週に一回くらい起こっていた為、その度に .htaccess ファイルを編集しなくてはいけないのでちょっと面倒です。 そこで、wp-login.php への海外IPアドレスからのアクセス制限を行ったところ効果てきめんでした。最初からやっておけばよかったと思います。その設定方法のメモです。 .htaccess ファイルの設定 1. 国内のIPのアクセスのみ
![[WordPress] ログインページ(wp-login.php)で海外IPアドレスからのアクセスを拒否する](https://cdn-ak-scissors.b.st-hatena.com/image/square/a65ff78afdeec1bacb36f2e9ca9385a7b8b6fa81/height=288;version=1;width=512/https%3A%2F%2Fmemocarilog.info%2Fwp-content%2Fuploads%2F2014%2F08%2Fwp_Seture.png)
