こっち見んな!
WordPressの管理ページがある/wp-adminに機械的にアクセスがあったので拒否る事にする。
/wp-admin以下に.htaccessを設置する。
そして中身を下記のようにする。
1 2 3 4 | AllowOverride Limit Order Deny,Allow Deny from All Allow from 127.0.0.1 203.135. |
1行目でアクセス制御を行うディレクティブ(Order, Allow, Deny)を有効にする。
2行目でAllow(許可)とDeny(拒否)のどちらを先に評価するか設定。
3行目で全て拒否。
4行目で許可するIPを設定。
上記では127.0.0.1(ループバックアドレス)と203.135.???.???を許可する。
許可されてないIPで接続して、403ページが表示されたらおk。
っていうけど、許可されてないIPから接続するのって意外と難しいよね。
ホームページテスト【外部からの表示確認】
とかで確認するといいかも。
205StudioTR