管理画面を制限する

閲覧数: 47(0)

このサイトではネット上のさまざまな攻撃からの防御のため、Wordfenceプラグインの無料版を使用しています。最近、存在しないIDでの不正ログインが頻繁に記録されるようになったので、特に実害があった訳では無いのですが、この際、ログインページと管理画面へのアクセスを、特定のIPアドレスからのみ可とする制限をかけました。NGINXの設定ファイルに、以下の記述を追加して、NGINX自体を再起動すると、ログインページが許可されたIPアドレスからのアクセスの場合しか表示されないため、Wordfenceのログにも不正ログインの記録が載ることはありません。

    location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {
        allow 172.16.245.1; 例)アクセスを許可したいアドレス
        allow 172.17.0.0/16; 例)アクセスを許可したいアドレスレンジ
        allow 127.0.0.1;
        deny all;

        location ~ \.php$ {
            fastcgi_index   index.php;
            fastcgi_pass    127.0.0.1:9001;
            fastcgi_param   SCRIPT_FILENAME $DOCUMENT_ROOT/$fastcgi_script_name;
            include         fastcgi_params;
        }
        index index.php;
        try_files $uri $uri/ /index.php?$args;
    }

そもそもWordfenceを使用するきっかけになったのは「プラグインの脆弱性」事件の時で、この時サーバーにはそこそこ気をつけてそれなりの防御をしていたのですが、Wordpress自体はあまり対策をしていなかったので、Wordpress専用の防御機能を導入するため、いろいろ調べて「Wordfence」を選択しました。今のところ無料版でも十分な機能を提供してくれています。おすすめのプラグインの一つと言えます。

カテゴリーIT閑話, 公開タグ, ,
タイトルを抜粋する

関連記事プラグインを使って、記事本文の下に「関連記事」を表示している。情報としては、タイトル、画像、  続きを読む

ページナビのテキスト
blank

記事ページの下部に前後の記事(投稿)へのリンクが表示される仕様なのだが、「カテゴリーに制限」をかけて  続きを読む

閲覧数まとめ
blank

閃きついでに総合計と週合計をフラグで制御する方式に変更してみた。これまではベタに関数をまるまるコピー  続きを読む

検索精度を高める
blank

検索ネタを連発するのはElasticsearchやElasticPressがバージョンアップした時の  続きを読む

閃きは大事だw
blank

このサイトは、あくまでもCMSであるWordPressの構築やクラウドであるAWSの運用ノウハウ取得  続きを読む

緊急事態宣言で外出自粛になり...
blank

せっかくのゴールデンウィークなのに、2年連続で緊急事態宣言下となり、外出自粛中。暇なので小ネタで遊ぶ  続きを読む

スポンサーリンク

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください