サポート » 使い方全般 » 管理画面にログインするページにアクセス制限をかける方法

  • 解決済 konan2017

    (@konan2017)


    お世話になります。
    サイトをSSL(HTTPS)に変更してからアクセス制限が効かなくなってしまって困っています。
    今までは以下のソースをhtaccesseに付け足して使っていました。
    <Files wp-login.php>
    order deny,allow
    deny from all
    allow from 175.
    </Files>
    <Files xmlrpc.php>
    order deny,allow
    deny from all
    allow from 175.
    </Files>
    このままだと
    HTTPSのアドレスにアクセスすると標準のログイン画面が表示されてしまいます。
    どのようにすれば今まで通りのアクセス制限がかけられるのでしょうか。
    どうかよろしくお願いします。

    • このトピックは4年、 10ヶ月前にのむらけい (Kei Nomura)が編集しました。理由: [モデレーター編集: 「【重要】 お読みください」はフォーラム管理上のお知らせを掲載するカテゴリーですので質問のトピックには使用されないようお願いします。質問のトピックを作成される際には最もあてはまるカテゴリーを選択してください。]
7件の返信を表示中 - 1 - 7件目 (全7件中)
  • モデレーター のむらけい (Kei Nomura)

    (@mypacecreator)

    お使いのサーバはどのようなものですか?(レンタルサーバの場合は会社やプランをお知らせください)
    サーバの仕様によって、HTTPとHTTPSの挙動が違ったり同じだったり、ドキュメントルートが同じだったり違ったりして、一概には言えません。

    スレッド開始 konan2017

    (@konan2017)

    mypacecreatorさんありがとございます。
    サーバーは
    エックスサーバーのX10プランです。
    宜しくお願いします。

    モデレーター のむらけい (Kei Nomura)

    (@mypacecreator)

    こちらもエックスサーバーのX10プランの環境があるので同様の記述を試してみましたが、http, httpsどちらもちゃんとエックスサーバーの403画面が表示されました。
    ですので何らかの不備があるのではないかと思います。もしくはキャッシュか、許可したIPアドレスからアクセスしているか。

    こちらでも考えてみますが、直接WordPressの機能の問題ということでもなさそうなのと、結構個別の状況を詳しく確認しないといけないので、エックスサーバーのサポートに問い合わせてみるのも一つの手だと思います。

    SSLを有効にしただけで、WordPressの設定を何も変更してないんじゃないでしょうか?
    WordPressアドレスやサイトアドレスをhttpのままにしてるとか
    FORCE_SSL_ADMINを有効化していないとか

    スレッド開始 konan2017

    (@konan2017)

    mypacecreatorさんnpsslさんありがとございます。
    npsslさんの言われる通り
    FORCE_SSL_ADMINを有効化していませんでた。
    検索して調べてみましたがwp-confingに追記する方法がありました。
    情報が少し不安なのでこれで良い物なのでしょうか?

    require_once(ABSPATH . ‘wp-settings.php’);
    の上に

    define(‘FORCE_SSL_ADMIN’, true);
    if ($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’)
    $_SERVER[‘HTTPS’]=’on’;
    を追記する。
    よろしくお願いします。

    エックスサーバーではNginxのリバースプロキシは使ってないので、
    define(‘FORCE_SSL_ADMIN’, true);
    だけでログイン画面はhttpsになるハズですけど

    スレッド開始 konan2017

    (@konan2017)

    遅くなりましたが無事解決出来ました。
    結局IP関係の問題でした。
    皆様ありがとございました。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「管理画面にログインするページにアクセス制限をかける方法」には新たに返信することはできません。