WordPressのログイン画面と管理画面にIP制限を設ける方法
MENU
  • 記事公開:2020/01/25
  • 最終更新:2020/01/05

WordPressのログイン画面と管理画面にIP制限を設ける方法

セキュリティ対策の一環としてログイン画面と管理画面にIP制限を設けたいと考えたことはありませんか?

私も運営サイトのログイン画面と管理画面にはIP制限を設定していますが、このIP制限は簡単なカスタマイズで実装可能です。

興味のある方も多いと思いましたので、今回のコンテンツでWordPressのログイン画面と管理画面にIP制限を設ける方法をまとめてみました。

基本的にコピペとファイルのダウンロードとアップロードだけのカスタマイズです。
簡単なカスタマイズなので、興味のある方は挑戦してください。

この記事は約 5 分で読めます。

WordPressのカスタマイズはお任せください。

WordPressのカスタマイズを格安で代行いたします。ご希望のカスタマイズがあればご相談ください。

WordPressのログイン画面と管理画面にIP制限を設ける手順

  1. 自身のIPアドレスを調べる。
  2. .htaccessファイルをダウンロードする
  3. ログイン画面にIP制限を設ける。
  4. 管理画面にIP制限を設ける。
  5. .htaccessファイルを上書きアップロードする。
  6. IP制限できていることを確認する。

手順1:自身のIPアドレスを調べる

まずは、アクセスを許可するIPアドレスを調べましょう。
既にIPアドレスが分かっている場合は、手順2に進んでください。

IPアドレスを調べるのは簡単です。
アクセスを許可する環境から以下のサイトにアクセスしてください。

確認くん

上記の赤枠部分に表示されている数値がIPアドレスです。
このIPアドレスを控えておいてください。

手順2:.htaccessファイルをダウンロードする

ログイン画面と管理画面にIP制限を設ける場合、WordPressを構成するファイルの一つ【.htaccessファイル】にコードを追記します。

.htaccessファイルは、WordPressの管理画面から編集できません。
.htaccessファイルは、PCにダウンロードしてから編集することになります。

FTPソフトなのでサーバーにアクセスし、.htaccessファイルをPCにダウンロードしてください。

.htaccessファイルは、WordPress の設置ディレクトリにあります。
フォルダ【wp-admin】と同じ階層です。

.htaccessファイルをダウンロードできたら、手順3に進みましょう。

手順3:ログイン画面にIP制限を設ける

手順2でダウンロードした.htaccessファイルに、以下のコードを追記します。

<Files "wp-login.php">
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

赤文字【xxx.xxx.xxx.xxx】を、ご自身のIPアドレスに置き換えてください。

手順4:管理画面にIP制限を設ける方法

手順2でダウンロードした.htaccessファイルに、以下のコードを追記します。

<Files "wp-admin">
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

赤文字【xxx.xxx.xxx.xxx】を、ご自身のIPアドレスに置き換えてください。

手順5:.htaccessファイルを上書きアップロードする

コード追加が完了した.htaccessファイルを、サーバーの元の場所に上書きアップロードします。
こちらの上書きアップロードで、IP制限が有効となります。

手順6:IP制限できていることを確認する

最後にIP制限ができているかどうか確認してみましょう。

設定したIPアドレス以外のIPアドレスからログイン画面と管理画面にアクセスします。
アクセスできなければ、正常にIP制限が設定できています。

次に設定したIPからログイン画面と管理画面にアクセスします。
アクセスできれば、IP制限は成功です。

  • 設定したIP以外のIPからでもログイン画面と管理画面にアクセスできる。
  • 設定したIPからもログイン画面と管理画面にアクセスできる。

上記の様な場合は、これまでの手順に誤りがあるかもしれません。
手順に誤りが無いか再チェックしてください。

手順に誤りが無いにも関わらず、IP制限が上手くいかない。
そんな場合は、サイトの別の部分に問題があるかもしれません。

どうしてもIP制限が動作しない場合は、お問い合わせからご連絡をください。
お力になれるかもしれません。

ログイン画面と管理画面の両方にIP制限をかける場合のコード短縮

先ほどは手順3と4で、ログイン画面、管理画面ごとに別のコードをご紹介しました。
合わせてIP制限を設ける場合、下記の様にコードをまとめることができます。

<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</FilesMatch>

ログイン画面と管理画面の両方にIP制限を設ける場合は、上記にコードを設置しましょう。
コードをまとめることで、.htaccessファイルの中身をスッキリさせることができます。

複数のIPからアクセスを許可する場合

これまでの解説は、IPアドレスを一つだけ設定する方法でした。
場合によっては、複数のIPアドレスを設定したい場合もあるかと思います。

複数のIPアドレスを設定したい場合は、下記の様に記述します。

<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
</FilesMatch>

上記は、ログイン画面と管理画面の両方にIP制限をかけるコードです。
前述したコードとの違いは【Allow from ~】部分が複数になっている点です。

IPアドレスを複数設定したい場合、【Allow from ~】の部分を増やすだけでOKです。
【Allow from ~】を追加し、【xxx.xxx.xxx.xxx】部分をIPに置き換えてやります。

【Allow from ~】を増やせば、IPはいくつでも設定可能です。

他のコードでも同じ要領で複数のIPアドレスを設定することができます。

まとめ

WordPressのログイン画面と管理画面にIP制限を設ける方法をご紹介しました。

  1. 自身のIPアドレスを調べる。
  2. .htaccessファイルをダウンロードする
  3. ログイン画面にIP制限を設ける。
  4. 管理画面にIP制限を設ける。
  5. .htaccessファイルを上書きアップロードする。
  6. IP制限できていることを確認する。

IP制限を設けるのは、実はコピペだけで意外と簡単です。
興味のある方は、チャレンジしてみてください。

Wordpressサイトのカスタマイズで
お困りではありませんか?

あなたのWordpressサイトを、ご希望に沿ってカスタマイズいたします。
次に該当する方は、お気軽にご相談下さい。

  • Wordpressサイトをカスタマイズしたいが、やり方が分からないで困っている。カスタマイズの知識が豊富な人に任せたい。
  • Wordpressサイトをカスタマイズしたいが、自分でカスタマイズする暇がない。カスタマイズが得意な人に丸投げしたい。
  • Wordpressサイトをカスタマイズしてみたが、上手くカスタマイズできなかった。カスタマイズ経験が豊富な人に任せたい。
  • Wordpressサイトをカスタマイズしてみたら、バグが発生して困っている。正常に動作するように正しくカスタマイズしてほしい。

一つでも該当する方は、以下のリンクからチェックしてみてください。

詳細を確認する


著者:takaya kondo

岡山在住のWordPress専門フリーランサーです。Wordpressを使ったWEBサイト制作を中心に10年間ほど活動させていただいています。

Wordpress関連の記事でお役に立てれば幸いです。

【関連記事】あなたが興味のありそうな関連記事をご紹介します。

コメントを残す

(必須)

CAPTCHA