[WordPress] 特定のIPアドレスのみ管理画面にアクセスできるよう制限したい
企業サイトなど、更新作業を行う環境が限定されるようなウェブサイトでは、セキュリティ強化のためにWordPressの管理画面(wp-admin配下)へのアクセスにIPアドレスによる制限をかけたい場合があります。
本記事では、htaccessでIPアドレスによるアクセス制限をかける2つの方法をご紹介します。
方法①:wp-adminフォルダ配下のhtaccessで制限する
# 管理画面へのアクセス制限
Order deny,allow
Deny from all
Allow from 111.111.111.111
Allow from 222.222.222.222
「wp-admin」フォルダ内に.htaccessファイルを新規作成し、上記をコピペした上でアクセス可能なIPアドレスを列挙して使用します。
方法②:ルートフォルダ配下のhtaccessで制限する
# 管理画面へのアクセス制限
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-admin [NC]
RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111$
RewriteCond %{REMOTE_ADDR} !^222\.222\.222\.222$
RewriteRule ^ - [F]
①の方法では「wp-admin」フォルダ内の.htaccessファイルを使用するため、どこでアクセス制限をかけているかがわかりにくいです。
ルートフォルダ配下の.htaccessファイルにその他の記述と一緒にまとめて記載する場合は、上記のような記述になります。
ご質問など受け付けています
記事の中でわかりにくかったところ、もっと知りたかったこと、間違っていることなど、何でもお気軽にご連絡ください。
ご連絡は下記フォームを利用いただくか、ツイッターアカウント@flat8migi宛てでもOKです。