不正ログインについて
WordPressを使ってサイトを構築して運用する場合に気をつけることは、不正ログインです。
不正ログインが万が一成功してしまえば、それこそ折角苦労して構築したWordPressブログサイトが乗っ取りなりかねません。
そうならないためにも、プラグイン等で対策が必要となってきます。
このエントリー記事は、海外からの不正ログインをシャットアウトする対策についてまとめてみました。
プラグインによる不正ログイン対策
先日のエントリー記事『【WordPress】最初に導入しておいた方が良いプラグイン』の中で、「Crazy Bone (狂骨)」と「Invisible reCaptcha」と言うプラグインを導入しました。
「Crazy Bone (狂骨)」プラグインを導入した事で、WordPressの管理画面へのログイン履歴を管理できるようになり、不正なIPアドレスからのログイン履歴があった場合は警告が表示されるようになりました。
また、「Invisible reCaptcha」プラグインを導入した事で、アクセス時にGoogleが提供するスパム防止対策のサイト認証システムが利用出来るようになりました。
この2個のプラグインを導入することで、不正アクセスに対してしっかりと対策することが出来るようになりました。
しかし、不正ログインについてはイタチごっこ状態で、相手の不正ログインを仕掛けてくる側も新しく色々と仕掛けてくるので、いつまで経っても安心できるものではありません。
海外からの不正ログインをシャットアウトする!
不正ログインについて注目してみると、不正ログインは海外から多いのが現状です。
そこで、海外からの不正ログインの対策として、日本国内に限りログインできるように対策を行ってみたいと思います。
これが実現できれば不正ログインに対しては、かなり安心出来るようになると思います。
- 「日本国外からのアクセスを制限する.htaccess」のサイトを開きます。
- このページの一番下に有る.htaccessダウンロードをクリックして、[htaccess]ファイルを自分のパソコン内にダウンロードします。
- 次にFTPソフトを使って、WordPressをインストールしているサーバーから[.htaccess]ファイルを自分のパソコン内にダウンロードします。
- ここで、WordPressをインストールしているサーバーに[.htaccess]ファイルが存在しない場合は、空の[.htaccess]ファイルを作成します。
- 「日本国外からのアクセスを制限する.htaccess」サイトからダウンロードした[htaccess]ファイルをテキストエディタで開きます(※[htaccess]ファイルがテキストファイルとして開けない場合には、ファイル名に拡張子txtを追加して「htaccess.txt」に変更します)。
- テキストエディタで開いた [htaccess]ファイルの内容に対して修正を行います。
- 修正内容は、一番上に<Files wp-login.php>を追記し、続けて一番下に</Files>を追記します(<Files wp-login.php> ~ </Files>で挟み込む形になります)。
- <Files wp-login.php> ~ </Files>を追記した状態で全てのテキスト内容をコピーします。
- 先ほどサーバーからダウンロードした[.htaccess]ファイルを開き、一番下にペースト(貼り付け)し保存します。
- <Files wp-login.php> ~ </Files>のテキスト内容が加わった[.htaccess]ファイルを、改めて自分のサーバーにアップロードします。
最後に
今回のエントリー記事で、「Crazy Bone (狂骨)」と「Invisible reCaptcha」のプラグインに加えて、海外からの不正ログイン対策により安心してブログ運営出来るようになりました。
但し、油断は禁物なので不正ログインについては常にチェックしておくことが必要です。
コメント