以前、「wp-adminフォルダをアクセス制限するだけは足りない」ということをお話しました。
今回は実際に導入する方法をご紹介していきます。

アクセス制限をかけたいファイルは「wp-login.php」「xmlrpc.php(任意)」「wp-config.php」の三つです。
そして実行する「.htaccess」もついでに制限しちゃいましょうか☆

まずはホームページ上にアップされている.htaceessをダウンロードして下さい。
この.htaccessは一文字でも間違えるとサーバーエラーが発生し、ホームページ全体が見えなくなる為、コピーして必ず元ファイルを取っておきましょう。

.htaccessを編集する

まず「.htaccess」「wp-config.php」は全てのアクセスを拒否します。
Wordpressプログラム経由は読めますよ★

プログラム文の末尾は必ず改行をして下さい。

.htaccessを見えなくする

<Files wp-config.php>
order allow,deny
deny from all
</Files>

wp-config.phpを見えなくする

<Files ~ "^\.ht">
order allow,deny
deny from all
</Files>

※ファイル名が「.ht」から始まるファイルを指定している。

wp-login.phpを見えなくする

<Files "wp-login.php">
order deny,allow
deny from all
allow from IPアドレスor割当ホスト名
</Files>

xmlrpc.phpを見えなくする

このプログラムファイルはリモート投稿やPING発信を制御するphpです。
アクセス制限をかけると、携帯や画像のアップロードができなくなるかもしれません。

動作不良を起こした場合はこのアクセス文を削除なり編集するなりして調整してみて下さい。

特定のIPアドレスまたは割当ホストのみを許可する場合

<Files "xmlrpc.php">
order deny,allow
deny from all
allow from IPアドレスor割当ホスト名
</Files>

全てのアクセスを拒否する場合

<Files "xmlrpc.php">
order allow,deny
deny from all
</Files>

自分のIPアドレスやホスト名が知りたい場合はこちらでチェック

• 株式会社シーマン
  http://www.cman.jp/network/support/go_access.cgi
• lufttools
  http://www.luft.co.jp/cgi/ipcheck.php
• UGTOP
  http://www.ugtop.com/