ログイン画面に特定のIPアドレスのみ許可する方法記事更新日2012年12月18日

ワードプレスのログイン画面は、共通で「http://(サイトのURL)/wordpress/wp-login.php」です。

もちろん、管理画面へはユーザー名、パスワードを入力しなければアクセスすることができませんが、
セキュリティ上少し不安、ということがあるかと思います。

特にコーポレートサイトが外部から編集できてしまうのは、
コンプライアンス上、あまりよろしくありません。

今回ひとつのサイトを本番化するにあたって、
「特定のIPアドレスのみ許可する」設定を行ったので備忘録としてメモしておきます。

「特定のIPアドレスのみ許可」を.htaccessに追加する

やったことはとてもシンプルで、.htaccessに▼下記IPアドレスの制限の記述を加えただけ。

order allow,deny
deny from all
allow from 123.45.67.89

英単語のお話しで、「allow:許可」「deny:拒否」です。

deny from all:すべてからのOrderを無効にする
としたうえで、
allow from 123.45.67.89:123.45.67.89からのOrderは許可する
という記述です。

自分のIPアドレスは、あなたが現在インターネットに接続しているグローバルIPアドレス確認のようなサイトで調べてください。

外でも編集がしたい!というブロガーさんには不向きかもしれません。