WordPressのフォーラムでも「wp-login.php へのアタックが多くなってきているので」というお題目も出ていた様子。めっちゃ古い記事ですけどもw
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^111\.222\.333\.444$ ←自分のIPアドレスに変えよう。
RewriteRule ^(.*)$ - [F]
</IfModule>これが何かをざっくりと説明すると、wp-login.phpかwp-adminっていうディレクトリには指定したIPアドレスからしかアクセスできぬのだ!という内容。
こいつをドキュメントルート直下に.htaccessという名前で保存します。
それだけ。
設定するための自分のアクセス元IPアドレスは、確認くん(ググって)とかで調べたりしてみる。
最近じゃBBルーターとか使ってるのが一般的だろうから、ipconfigとかやっても、10~だったり、172.16~31.~とか、192.168.~とかはローカルIPになるのでそれを設定してもできませぬ!ので注意。
手順ですけど、たぶん普段使ってる人なら画像を見たら何となくわかると思うので多くは語りませぬ。
断じて手抜きではないですの。
設定が完了しましたら必ずテストをやろう。
ルーター再起動とかやってIPアドレスを変更するのは面倒なので、スマホからアクセスしてみるテストしたらうまく拒否ってくれてますた。
ってことで実験は成功しました。
.htaccessを置く場所を間違えないようにだけ気を付けよう。