WordPressコンテンツ管理システムの評判にもかかわらず 完璧なコンテンツ公開とシームレスなユーザーアクセス制御の点ですべての期待を上回っていますが、優先的な処理を必要とするいくつかの懸念されるセキュリティ違反がまだあります。
WordPress Webサイトの2つの重要なアクセスポイントは、絶対に保護する必要があります。 1つ目はwp-login.php 通常のユーザーと特権ユーザーの両方に対応するページ。
[あなたも好きかもしれません:MySQLを介してWordPress管理者パスワードをリセットする方法]
2つ目はwp-admin/ サイトの管理者ユーザーを収容する責任があるページ。これらの2つのWordPressサイトページを保護することで、ブルートフォース攻撃を阻止します。
Apacheでwp-adminおよびwp-loginへのアクセスをブロックする
ApacheWebサーバーの構成 WordPressと通信するための環境 どのような容量のサイトでも、最初にホストのメイン構成ファイルにアクセスする必要があります。
WordPressvhostApache構成ファイルを開きます。
私の側では、これは私のWordPressサイトに関連付けられたカスタム構成ファイルです。 <location></location>
を使用します このファイルのタグを使用して、 wp-adminへのアクセスをブロックします およびwp-login.php WordPressページ。
<location /wp-admin> deny from all </location> <location /wp-login.php> deny from all </location>
次に、Apacheサーバーを再起動します。
$ sudo systemctl restart apache2 [On Ubuntu, Debian & Mint] $ sudo systemctl restart httpd [On RHEL/CentOS/Fedora & Rocky Linux/AlmaLinux]
Apacheを再起動した後にページをリロードすると、次のように表示されます。
IPアドレスによるWordPress管理者へのアクセスの許可
これらの2つのページへのアクセスのみを許可する場合は、次のスクリーンキャプチャに示すように、allowfrom句を使用して使用するIPアドレスを指定できます。
<location /wp-admin> allow from 127.0.0.1 allow from 192.168.2.9 allow from 10.32.15.7 deny from all </location> <location /wp-login.php> allow from 127.0.0.1 allow from 192.168.2.9 allow from 10.32.15.7 deny from all </location>
IPアドレスによるWordPress管理者へのアクセスの拒否
<location /wp-admin> deny from 192.168.2.9 deny from 10.32.15.7 allow from all </location> <location /wp-login.php> deny from 192.168.2.9 deny from 10.32.15.7 allow from all </location>
構成を変更した後は、必ずApacheサーバーを再起動してください。
Nginxでwp-adminとwp-loginへのアクセスをブロックする
Nginxを使用 、 wp-adminへのユーザーアクセスをブロックするアプローチ およびwp-login.php WordPressページは、Apacheの手法とほぼ同じです。まず、WordPressサイトに関連するNginx構成ファイルにアクセスします。
location
Nginxで使用するタグは、以下に示すように構文が少し異なります。
location { }
2つのWordPressページへのすべてのアクセスをブロックするには:
location /wp-admin { deny all; } location = /wp-login.php { deny all; }
変更を加えたら、Nginxサーバーを再起動します。
$ sudo systemctl restart nginx
Nginxを再起動した後にページを再読み込みすると、次の表示エラーが発生しました。
IPアドレスによるWordPress管理者へのアクセスの制限
location /wp-admin { allow 192.168.2.9; allow 10.32.15.7; deny all; } location = /wp-login.php { allow 192.168.2.9; allow 10.32.15.7; deny all; }
IPアドレスによるWordPress管理者へのアクセスのブロック
location /wp-admin { deny 192.168.2.9; deny 10.32.15.7; allow all; } location = /wp-login.php { deny 192.168.2.9; deny 10.32.15.7; allow all; }
構成を変更した後は、必ずNginxサーバーを再起動してください。
[あなたも好きかもしれません:Nginx/Apacheを使用してWordPressでXML-RPCをブロックする方法]
WordPress管理者として、WordPressサイトのどのセクションに誰がアクセスできるかを決定する権限を持つことで、リスクの高いユーザーからのサイトの評判や、サイトの整合性と評判を損なう可能性のあるアクセスを防ぐことができます。