WordPress(ワードプレス)

WordPressの管理画面のIPアドレス制限。特定のネットワークからしかアクセス出来ないようにする方法。

こんにちは。㈱シンラウンド代表の中島 達(@NakajimaSatoru)です。

WordPressに関しては、世界で一番使われているという事もあり、狙われやすくなっています。
そして、WordPressがハッキングやクラッキングされる際の方法として、管理画面のID、パスワードを解除されてしまう事が多く挙げられます。

そこで、今回は管理画面のセキュリティ強化のために、管理画面のIPアドレス制限設定を行う方法をご紹介します。

※Wifiや家庭用のネット回線では、この機能は使えません。固定IPというものを別途契約する必要があります。

方法の前に基礎知識:IPアドレスとIPアドレス制限について

IPアドレスとは

インターネットに接続する際に、パソコンやスマホなどに割り振られる番号(例:XXX.XXX.XXX.XXX)です。

これが割り振られる事により、接続先を間違わないため利用され、ネットワーク上の住所や電話番号のような役割をしています。

自分のIPアドレスを確認する方法

以下のサイトにアクセスする事で、IPアドレスを確認する事が出来ます。
https://www.cman.jp/network/support/go_access.cgi

IPアドレス制限とは

  • WordPressの管理画面
  • 特定のページ
  • 特定のファイル

などを見る際に、許可したIPアドレスしか見れないようにする方法です。

この機能は個人や中小企業では、あまり利用されませんが、大手の場合ですとほぼ必ず利用します。

なぜWifiや家庭用のネット回線ではIPアドレス制限が出来ないのか?

Wifiや家庭用のネット回線の場合ですと、接続するタイミングにより、IPアドレスが異なってしまいます。
(wifiを接続する端末やプロバイダで、複数のIPアドレスを持っており、それが自動で割り振られるためです。)

そのため、インターネットに接続する際に、必ず許可したIPアドレスになるとは限らないため、利用が難しくなります。

もし実施する場合、固定IP接続のプランへの申込みが必要になります。

IPアドレス制限の設定方法

IPアドレス制限に関しては、基本的には「.htacsess」というファイルにコードを追記して設定します。
サクラレンタルサーバに関しては、サーバの管理画面から設定が可能です。

.htacsessへのコード追加

FTPソフトを利用し、サーバにアクセスし「.htacsess」をダウンロード。

ファイルに関しては、WordPressのインストールフォルダにあります。

FTPソフトの中で、「.htacsess」を「htacsess.txt」に名前を変更

これを行わないと、パソコン上でファイルを見る事が出来ません

「htacsess.txt」の中に以下のコードを追加

<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx(自分のIPアドレス)
</FilesMatch>

複数許可する場合には以下のように、「Allow from xxx.xxx.xxx.xxx」の行を追加してください。

<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx(自分のIPアドレス)
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
</FilesMatch>

「htacsess.txt」をサーバにアップロード

サーバ上にあるファイルの名前を以下順に変更する。

  1. 「.htacsess」▶「htacsess_日付」
  2. 「htacsess.txt」▶「.htacsess」

サクラレンタルサーバの場合

管理画面にログインし、[ファイルマネージャー]をクリック

WordPressインストールフォルダの中にある[wp-admin]を右クリック

[表示アドレスへの操作]-[アクセス設定]をクリック

[接続元アクセス制限]のタブをクリック

[制限の種類]-[公開して一部のアクセスを拒否]を選択

[許可するアクセスのリスト]の追加をクリックの上、IPアドレスを入力

IPアドレス制限の動作確認

  • 登録したIPアドレス
  • 登録していないIPアドレス

の両方でアクセスし、正常に動作するか確認してください。

コードの記載にミスがあると、「Internal Server Error」となり、ログイン画面だけでなくサイトも真っ白になります。

WordPressのセキュリティ対策はしっかりと

WordPressに関しては、世界で一番利用されているCMSということもあり、狙われやすくなっています。
そのため、セキュリティ対策はしっかりと行うようにしましょう。

おすすめ記事WordPressは簡単じゃない?WordPressを使う上で必要なシステムメンテナンス。

投稿者プロフィール

中島 達(Nakajima Satoru)
中島 達(Nakajima Satoru)
株式会社Synround 代表取締役

「続ける。 」をコンセプトに、Webマーケティングにおける戦略立案/サイト制作/システム保守/コンテンツ制作を実施。

web、動画は作っただけでは意味が無くて、そこから育てて行く物。ただ、中小企業、小規模税理士事務所では人や費用により続けることが難しいため、続けるための環境作りをしてます。

過去の事業:Webサービス×2、レンタルスペース5店舗

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

株式会社Synround 代表取締役 「続ける。 」をコンセプトに、Webマーケティングにおける戦略立案/サイト制作/システム保守/コンテンツ制作を実施。 web、動画は作っただけでは意味が無くて、そこから育てて行く物。ただ、中小企業、小規模税理士事務所では人や費用により続けることが難しいため、続けるための環境作りをしてます。 過去の事業:Webサービス×2、レンタルスペース5店舗

NEW POSTこのライターの最新記事