管理画面を制限する

閲覧数: 54(0)

このサイトではネット上のさまざまな攻撃からの防御のため、Wordfenceプラグインの無料版を使用しています。最近、存在しないIDでの不正ログインが頻繁に記録されるようになったので、特に実害があった訳では無いのですが、この際、ログインページと管理画面へのアクセスを、特定のIPアドレスからのみ可とする制限をかけました。NGINXの設定ファイルに、以下の記述を追加して、NGINX自体を再起動すると、ログインページが許可されたIPアドレスからのアクセスの場合しか表示されないため、Wordfenceのログにも不正ログインの記録が載ることはありません。

    location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {
        allow 172.16.245.1; 例)アクセスを許可したいアドレス
        allow 172.17.0.0/16; 例)アクセスを許可したいアドレスレンジ
        allow 127.0.0.1;
        deny all;

        location ~ \.php$ {
            fastcgi_index   index.php;
            fastcgi_pass    127.0.0.1:9001;
            fastcgi_param   SCRIPT_FILENAME $DOCUMENT_ROOT/$fastcgi_script_name;
            include         fastcgi_params;
        }
        index index.php;
        try_files $uri $uri/ /index.php?$args;
    }

そもそもWordfenceを使用するきっかけになったのは「プラグインの脆弱性」事件の時で、この時サーバーにはそこそこ気をつけてそれなりの防御をしていたのですが、Wordpress自体はあまり対策をしていなかったので、Wordpress専用の防御機能を導入するため、いろいろ調べて「Wordfence」を選択しました。今のところ無料版でも十分な機能を提供してくれています。おすすめのプラグインの一つと言えます。

カテゴリー公開, 閑話(IT)タグ, ,
緊急事態宣言で外出自粛になり...

せっかくのゴールデンウィークなのに、2年連続で緊急事態宣言下となり、外出自粛中。暇なので小ネタで遊ぶ  続きを読む

google fontsのlocal化
blank

google fontsの使い方では「web fonts」の使い方を簡単に説明しました。結果的に以下  続きを読む

IT小ネタ2
blank

WordPressのIT小ネタ、その2です。まずは、トップページに表示しているサムネイル画像から。こ  続きを読む

子テーマ化
blank

復帰記念にテーマを変更した記事「テーマリニューアル」では子テーマ化せずにCSSのみで対応する方針と言  続きを読む

トリミング3
blank

先日から投稿ページ下部に、関連記事を表示するプラグインを導入しました。人気プラグインである、Word  続きを読む

関連記事プラグイン
blank

脆弱性のため公開中止となったプラグインの代わりに選んだ、現在の「関連記事」用プラグインの設定を保存し  続きを読む

スポンサーリンク

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください