サポート » 使い方全般 » 不正ログインの為IP規制したが止まない…

  • 解決済 uiwer

    (@uiwer)


    プラグイン「crazy bones」でログイン履歴を確認したところ、
    海外からの不正ログイン未遂が多かったので、「/wp/wp-admin/.htaccess」を作成し、
    自分以外のIPを規制したのですが、不正アクセスが止みません。

    違うIPからテストしてみるとログイン画面にならないので、規制は成功しているはずなのですが、なぜでしょうか?

    ご教授いただけましたら助かります、よろしくお願いします。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • .htaccessが効いているのかどうかはわかりませんが、海外からの不正ログイン防止にはWordPressのログイン画面を変更することをお勧めします。
    私も一時期不正ログイン未遂を受けましたが、ログイン画面の変更を行ってからはさっぱりなくなりました。
    方法は【WORDPRESS私的マニュアル】様に載っています。
    http://elearn.jp/wpman/column/c20121118_01.html

    wp-config.phpがある階層の.htaccessに以下のように書いてみてください。

    <Files "wp-login.php">
    order deny,allow
    deny from all
    allow from 許可するIPやホスト等
    </Files>

    これなら確実に403を返します。
    wp-adminで制限を掛けてもwp-login.phpにはアクセス可能なので記録が残ってるのだと思います。

    モデレーター gatespace

    (@gatespace)

    そういえばブログ書いてました。
    WordPressの管理画面に制限をかける(ver3.5.1)
    http://gatespace.jp/2013/05/21/wp-admin-access-restriction-ver3-5-1/

    ver3.5.1の時のものですが、現在の最新版でも変わりないかと。

    今まで紹介された中で、wp-admin に関しては除外しないといけないファイルが有ります。

    スレッド開始 uiwer

    (@uiwer)

    みなさんありがとうございます。
    無事、不正ログインを回避することができました!
    お忙しい中ご回答いただき、ありがとうございます。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • トピック「不正ログインの為IP規制したが止まない…」には新たに返信することはできません。