管理画面を制限する

閲覧数: 15(15)

このサイトではネット上のさまざまな攻撃からの防御のため、Wordfenceプラグインの無料版を使用しています。最近、存在しないIDでの不正ログインが頻繁に記録されるようになったので、特に実害があった訳では無いのですが、この際、ログインページと管理画面へのアクセスを、特定のIPアドレスからのみ可とする制限をかけました。NGINXの設定ファイルに、以下の記述を追加して、NGINX自体を再起動すると、ログインページが許可されたIPアドレスからのアクセスの場合しか表示されないため、Wordfenceのログにも不正ログインの記録が載ることはありません。

    location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {
        allow 172.16.245.1; 例)アクセスを許可したいアドレス
        allow 172.17.0.0/16; 例)アクセスを許可したいアドレスレンジ
        allow 127.0.0.1;
        deny all;

        location ~ \.php$ {
            fastcgi_index   index.php;
            fastcgi_pass    127.0.0.1:9001;
            fastcgi_param   SCRIPT_FILENAME $DOCUMENT_ROOT/$fastcgi_script_name;
            include         fastcgi_params;
        }
        index index.php;
        try_files $uri $uri/ /index.php?$args;
    }

そもそもWordfenceを使用するきっかけになったのは「プラグインの脆弱性」事件の時で、この時サーバーにはそこそこ気をつけてそれなりの防御をしていたのですが、Wordpress自体はあまり対策をしていなかったので、Wordpress専用の防御機能を導入するため、いろいろ調べて「Wordfence」を選択しました。今のところ無料版でも十分な機能を提供してくれています。おすすめのプラグインの一つと言えます。

カテゴリーIT閑話, 公開タグ, ,
検索精度を高める
2020年11月1日

検索ネタを連発するのはElasticsearchやElasticPressがバージョンアップした時の  続きを読む

EP日本語設定2020年版
blank
2020年10月29日

ElasticsearchをWordpressで利用するためのプラグインであるElasticPres  続きを読む

ElasticPress 3.5
blank
2020年10月22日

Elasticsearch用のプラグインであるElasticPressがメジャーバージョンアップ(3  続きを読む

Elasticsearch 6.8.11
blank
2020年10月2日

2017年末に「2.4.6」から「5.6.5」へバージョンアップして以来の大幅バージョンアップです。  続きを読む

パンくずリスト詳細
blank
2020年5月12日

テーマの「マイナーチェンジ」に伴って「パンくずリスト」の仕様を若干変更しました。一つ前のテーマではパ  続きを読む

カテゴリーを制限する
blank
2020年5月11日

過去に何度も書いた「カテゴリー制限」の話、元はと言えば初期に書かれた「非公開」の記事が原因です。トッ  続きを読む

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください