ワードプレスでサイトを運営している際のセキュリティ対策用の「.htaccess」の設定備忘録

wp-config.phpの設定

ワードプレスの重要設定ファイルなので自身のIPアドレスからのみアクセス許可とする設定

<files wp-config.php>
order deny,allow
deny from all
allow from 000.000.000.000
</files>

wp-login.phpの設定

ワードプレスのログイン画面へ自身のIPアドレスのみアクセス許可する設定

<files wp-login.php>
order deny,allow
deny from all
allow from 000.000.000.000
</files>

xmlrpc.phpの設定

基本的には全てのアクセスを拒否で問題なし。
プラグインの「Jetpack」を利用している場合は「Jetpack」がこのファイルを利用しているのでを「Jetpack」を提供しているAutomattic社のIPアドレス(192.0.64.0/18)のみ許可する設定

<files xmlrpc.php>
order deny,allow
deny from all
Allow from 192.0.64.0/18
</files>

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)