WordPressのログイン画面と管理画面にIP制限を設ける手順
- 自身のIPアドレスを調べる。
- .htaccessファイルをダウンロードする
- ログイン画面にIP制限を設ける。
- 管理画面にIP制限を設ける。
- .htaccessファイルを上書きアップロードする。
- IP制限できていることを確認する。
手順1:自身のIPアドレスを調べる
まずは、アクセスを許可するIPアドレスを調べましょう。
既にIPアドレスが分かっている場合は、手順2に進んでください。
IPアドレスを調べるのは簡単です。
アクセスを許可する環境から以下のサイトにアクセスしてください。
⇒ 確認くん
上記の赤枠部分に表示されている数値がIPアドレスです。
このIPアドレスを控えておいてください。
手順2:.htaccessファイルをダウンロードする
ログイン画面と管理画面にIP制限を設ける場合、WordPressを構成するファイルの一つ【.htaccessファイル】にコードを追記します。
.htaccessファイルは、WordPressの管理画面から編集できません。
.htaccessファイルは、PCにダウンロードしてから編集することになります。
FTPソフトなのでサーバーにアクセスし、.htaccessファイルをPCにダウンロードしてください。
.htaccessファイルは、WordPress の設置ディレクトリにあります。
フォルダ【wp-admin】と同じ階層です。
.htaccessファイルをダウンロードできたら、手順3に進みましょう。
手順3:ログイン画面にIP制限を設ける
手順2でダウンロードした.htaccessファイルに、以下のコードを追記します。
<Files "wp-login.php">
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>
赤文字【xxx.xxx.xxx.xxx】を、ご自身のIPアドレスに置き換えてください。
手順4:管理画面にIP制限を設ける方法
手順2でダウンロードした.htaccessファイルに、以下のコードを追記します。
<Files "wp-admin">
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>
赤文字【xxx.xxx.xxx.xxx】を、ご自身のIPアドレスに置き換えてください。
手順5:.htaccessファイルを上書きアップロードする
コード追加が完了した.htaccessファイルを、サーバーの元の場所に上書きアップロードします。
こちらの上書きアップロードで、IP制限が有効となります。
手順6:IP制限できていることを確認する
最後にIP制限ができているかどうか確認してみましょう。
設定したIPアドレス以外のIPアドレスからログイン画面と管理画面にアクセスします。
アクセスできなければ、正常にIP制限が設定できています。
次に設定したIPからログイン画面と管理画面にアクセスします。
アクセスできれば、IP制限は成功です。
- 設定したIP以外のIPからでもログイン画面と管理画面にアクセスできる。
- 設定したIPからもログイン画面と管理画面にアクセスできる。
上記の様な場合は、これまでの手順に誤りがあるかもしれません。
手順に誤りが無いか再チェックしてください。
手順に誤りが無いにも関わらず、IP制限が上手くいかない。
そんな場合は、サイトの別の部分に問題があるかもしれません。
どうしてもIP制限が動作しない場合は、お問い合わせからご連絡をください。
お力になれるかもしれません。
ログイン画面と管理画面の両方にIP制限をかける場合のコード短縮
先ほどは手順3と4で、ログイン画面、管理画面ごとに別のコードをご紹介しました。
合わせてIP制限を設ける場合、下記の様にコードをまとめることができます。
<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</FilesMatch>
ログイン画面と管理画面の両方にIP制限を設ける場合は、上記にコードを設置しましょう。
コードをまとめることで、.htaccessファイルの中身をスッキリさせることができます。
複数のIPからアクセスを許可する場合
これまでの解説は、IPアドレスを一つだけ設定する方法でした。
場合によっては、複数のIPアドレスを設定したい場合もあるかと思います。
複数のIPアドレスを設定したい場合は、下記の様に記述します。
<FilesMatch "wp-login.php|wp-admin">
Order deny allow
Deny from all
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
</FilesMatch>
上記は、ログイン画面と管理画面の両方にIP制限をかけるコードです。
前述したコードとの違いは【Allow from ~】部分が複数になっている点です。
IPアドレスを複数設定したい場合、【Allow from ~】の部分を増やすだけでOKです。
【Allow from ~】を追加し、【xxx.xxx.xxx.xxx】部分をIPに置き換えてやります。
【Allow from ~】を増やせば、IPはいくつでも設定可能です。
他のコードでも同じ要領で複数のIPアドレスを設定することができます。
まとめ
WordPressのログイン画面と管理画面にIP制限を設ける方法をご紹介しました。
- 自身のIPアドレスを調べる。
- .htaccessファイルをダウンロードする
- ログイン画面にIP制限を設ける。
- 管理画面にIP制限を設ける。
- .htaccessファイルを上書きアップロードする。
- IP制限できていることを確認する。
IP制限を設けるのは、実はコピペだけで意外と簡単です。
興味のある方は、チャレンジしてみてください。
コメントを残す