WordPressのログイン画面と管理画面にIP制限を設ける方法
MENU
  1. HOME
  2. WordPress / セキュリティ対策
  3. WordPressのログイン画面と管理画面にIP制限を設ける方法

最近の作業実績

  • 2024年04月06日非レスポンシブのサイトをレスポンシブ化いたしました。
  • 2024年04月05日テーマファイルが編集できない不具合を解消いたしました。
  • 2024年04月04日WordPress、テーマ、プラグイン、のバージョンアップを担当いたしました。
  • 2024年04月03日不具合で表示されなくなったサイトを表示される状態まで復旧いたしました。
  • 2024年04月02日お問い合わせフォームを再構築いたしました。
  • 2024年04月01日不具合で表示されなくなったサイトを表示される状態まで復旧いたしました。
  • 2024年03月31日サーバー移管に共に表示されなくなったサイトを表示される状態まで復旧いたしました。
  • 2024年03月30日WordPressの操作方法をサポートいたしました。
  • 2024年03月29日サイドバーに人気記事を表示させる仕組みを導入いたしました。
  • 2024年03月28日テキスト等の簡易な修正を行いました。
  • 2024年03月27日アイキャッチが表示されない不具合を修正いたしました。
  • 2024年03月26日WordPressの操作方法をサポートさせていただきました。
  • 2024年03月25日サイト上で発生していたリンクの不具合を解消いたしました。
  • 2024年03月24日不具合で表示されなくなったサイトを表示される状態まで復旧いたしました。
  • 2024年03月23日WordPress、テーマ、プラグイン、のバージョンアップを担当いたしました。
  • 2024年03月22日WordPressにログインできない不具合を解消いたしました。
  • 2024年03月21日既存サイトにセキュリティ対策を導入いたしました。
  • 2024年03月20日メールフォーム周りで発生していた不具合を解消いたしました。
  • 2024年03月19日記事一覧をカテゴリー単位で表示できる様にカスタマイズいたしました。
  • 2024年03月18日WordPress、テーマ、プラグイン、のバージョンアップを担当いたしました。
  • このエリアには直近の制作実績を一部掲載しております。
  • 制作実績はリアルタイム反映ではありません。

WordPressのログイン画面と管理画面にIP制限を設ける方法

この投稿は2020/01/05に加筆修正いたしました。
セキュリティ対策の一環としてログイン画面と管理画面にIP制限を設けたいと考えたことはありませんか?

私も運営サイトのログイン画面と管理画面にはIP制限を設定していますが、このIP制限は簡単なカスタマイズで実装可能です。

興味のある方も多いと思いましたので、今回のコンテンツでWordPressのログイン画面と管理画面にIP制限を設ける方法をまとめてみました。

基本的にコピペとファイルのダウンロードとアップロードだけのカスタマイズです。
簡単なカスタマイズなので、興味のある方は挑戦してください。
この記事は約 5 分で読めます。

WordPressのログイン画面と管理画面にIP制限を設ける手順

  1. 自身のIPアドレスを調べる。
  2. .htaccessファイルをダウンロードする
  3. ログイン画面にIP制限を設ける。
  4. 管理画面にIP制限を設ける。
  5. .htaccessファイルを上書きアップロードする。
  6. IP制限できていることを確認する。

手順1:自身のIPアドレスを調べる

まずは、アクセスを許可するIPアドレスを調べましょう。
既にIPアドレスが分かっている場合は、手順2に進んでください。

IPアドレスを調べるのは簡単です。
アクセスを許可する環境から以下のサイトにアクセスしてください。

確認くん

上記の赤枠部分に表示されている数値がIPアドレスです。
このIPアドレスを控えておいてください。

手順2:.htaccessファイルをダウンロードする

ログイン画面と管理画面にIP制限を設ける場合、WordPressを構成するファイルの一つ【.htaccessファイル】にコードを追記します。

.htaccessファイルは、WordPressの管理画面から編集できません。
.htaccessファイルは、PCにダウンロードしてから編集することになります。

FTPソフトなのでサーバーにアクセスし、.htaccessファイルをPCにダウンロードしてください。

.htaccessファイルは、WordPress の設置ディレクトリにあります。
フォルダ【wp-admin】と同じ階層です。

.htaccessファイルをダウンロードできたら、手順3に進みましょう。

手順3:ログイン画面にIP制限を設ける

手順2でダウンロードした.htaccessファイルに、以下のコードを追記します。

<Files "wp-login.php">
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

赤文字【xxx.xxx.xxx.xxx】を、ご自身のIPアドレスに置き換えてください。

手順4:管理画面にIP制限を設ける方法

手順2でダウンロードした.htaccessファイルに、以下のコードを追記します。

<Files "wp-admin">
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

赤文字【xxx.xxx.xxx.xxx】を、ご自身のIPアドレスに置き換えてください。

手順5:.htaccessファイルを上書きアップロードする

コード追加が完了した.htaccessファイルを、サーバーの元の場所に上書きアップロードします。
こちらの上書きアップロードで、IP制限が有効となります。

手順6:IP制限できていることを確認する

最後にIP制限ができているかどうか確認してみましょう。

設定したIPアドレス以外のIPアドレスからログイン画面と管理画面にアクセスします。
アクセスできなければ、正常にIP制限が設定できています。

次に設定したIPからログイン画面と管理画面にアクセスします。
アクセスできれば、IP制限は成功です。

  • 設定したIP以外のIPからでもログイン画面と管理画面にアクセスできる。
  • 設定したIPからもログイン画面と管理画面にアクセスできる。

上記の様な場合は、これまでの手順に誤りがあるかもしれません。
手順に誤りが無いか再チェックしてください。

手順に誤りが無いにも関わらず、IP制限が上手くいかない。
そんな場合は、サイトの別の部分に問題があるかもしれません。

どうしてもIP制限が動作しない場合は、お問い合わせからご連絡をください。
お力になれるかもしれません。

ログイン画面と管理画面の両方にIP制限をかける場合のコード短縮

先ほどは手順3と4で、ログイン画面、管理画面ごとに別のコードをご紹介しました。
合わせてIP制限を設ける場合、下記の様にコードをまとめることができます。

<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</FilesMatch>

ログイン画面と管理画面の両方にIP制限を設ける場合は、上記にコードを設置しましょう。
コードをまとめることで、.htaccessファイルの中身をスッキリさせることができます。

複数のIPからアクセスを許可する場合

これまでの解説は、IPアドレスを一つだけ設定する方法でした。
場合によっては、複数のIPアドレスを設定したい場合もあるかと思います。

複数のIPアドレスを設定したい場合は、下記の様に記述します。

<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
</FilesMatch>

上記は、ログイン画面と管理画面の両方にIP制限をかけるコードです。
前述したコードとの違いは【Allow from ~】部分が複数になっている点です。

IPアドレスを複数設定したい場合、【Allow from ~】の部分を増やすだけでOKです。
【Allow from ~】を追加し、【xxx.xxx.xxx.xxx】部分をIPに置き換えてやります。

【Allow from ~】を増やせば、IPはいくつでも設定可能です。

他のコードでも同じ要領で複数のIPアドレスを設定することができます。

まとめ

WordPressのログイン画面と管理画面にIP制限を設ける方法をご紹介しました。

  1. 自身のIPアドレスを調べる。
  2. .htaccessファイルをダウンロードする
  3. ログイン画面にIP制限を設ける。
  4. 管理画面にIP制限を設ける。
  5. .htaccessファイルを上書きアップロードする。
  6. IP制限できていることを確認する。

IP制限を設けるのは、実はコピペだけで意外と簡単です。
興味のある方は、チャレンジしてみてください。

Wordpressのカスタマイズや不具合など
何かお困りのことはありませんか?

Wordpressに関連するあなたのお悩み、解決いたします。
次のような方は、お気軽にご相談下さい。

  • Wordpressサイトをカスタマイズしたいが、やり方が分からないで困っている。カスタマイズの知識が豊富な人に任せたい。
  • Wordpressサイトに不具合が発生したが、直し方が分からない。不具合の修正経験が豊富な人に任せたい。
  • 既存サイトにWordPressを導入したいが、やり方が複雑で自分ではできそうにもない。経験が豊富な人に任せたい。
  • WordPressがハッキングされたが修正の仕方が分からない。サイトを元通りにできる人を探している。
  • Wordpressで0からサイトを制作したいが、自分ではできそうにもない。プロにサイト制作を委託したい。

一つでも該当する方は、以下のフォームからお気軽にご相談下さい。

WordPressに関して今すぐ相談する

著者:takaya kondo

岡山在住のWordPress専門フリーランサーです。Wordpressを使ったWEBサイト制作を中心に10年間ほど活動させていただいています。

Wordpress関連の記事でお役に立てれば幸いです。

【関連記事】あなたが興味のありそうな関連記事をご紹介します。

コメントを残す

(必須)

CAPTCHA