WordPress の管理画面を IP アドレスで制限する

解決済 Hidekazu Ishikawa
(@kurudrive)

10年、 4ヶ月前

お世話になっております。
表題の通り、管理画面をIPアドレスで制限したいと思いますが、
Nginxだと.htaccessが使えないとの事で、

http://dogmap.jp/2013/11/13/restrict-wordpress-login/#comments

の記事を試しました。

無事に403にはなるのですが、最後の

.allowed_ip は、うっかり公開しちゃうとめんどくさいことになると思うので、公開していないディレクトリに置いてあげてくださいね。

との事で、他のディレクトリへの置き方がよくわかりません。

公開ディレクトリの1つ上に置いて、ip_check.phpの最初の
const ALLOWED_IP_FILE = ‘.allowed_ip’;
の .allowed_ip の所をサーバーのフルパスで書いてみたのですがダメでした。

書き方／指定方法が間違っていましたらご教授いただければと思います。

よろしくお願いいたします。

2件の返信を表示中 - 1 - 2件目 (全2件中)

(@wokamoto)

上のディレクトリに置いたのであれば ip_check::is_allowed_ip() を呼び出す部分を変更します。
以下のような感じです。

if ( preg_match('#(/wp-admin/.*|wp-login\.php)#i', $_SERVER['REQUEST_URI']) && !preg_match('#admin-ajax\.php#i', $_SERVER['REQUEST_URI']) ) {
  require( dirname(__FILE__) . '/ip_check.php' );
  if ( !ip_check::is_allowed_ip( dirname(dirname(__FILE__)) . '/.allowed_ip' ) ) {
    header("HTTP/1.1 403 Forbidden");
    echo "403 Forbidden\n";
    die();
  }
}

トピック投稿者

Hidekazu Ishikawa

(@kurudrive)

10年、 4ヶ月前

できました！ありがとうございます！

2件の返信を表示中 - 1 - 2件目 (全2件中)

トピック「WordPress の管理画面を IP アドレスで制限する」には新たに返信することはできません。