WordPressに対して攻撃が発生する場合、そのほとんどのアクセスが管理画面にログインするためのファイル「wp-login.php」、そして外部からリモートコントロールを行うためのファイル「xmlrpc.php」の2つのファイルが標的となります。
WordPressへの攻撃が発生している場合、「.htaccess」ファイルに下記コードを記述することで、自分のIPアドレス以外からは管理画面にアクセスが出来なくなりますのでお試し下さい。
<Files “wp-login.php”>
order deny,allow
deny from all
allow from 111.111.111.1
</Files>
<Files “xmlrpc.php”>
order deny,allow
deny from all
allow from 111.111.111.1
</Files>
コントロールセンターより、該当サーバーのCPANELにアクセスして、「File Manager」を選択して下さい
「.htaccess」ファイルは隠しファイルのため、標準状態では一覧に表示されません。
「.htaccess」を表示するには下記画像右上の「setting」ボタンをクリックして下さい。
「.htaccess」ファイルが表示されない場合、メニュー左上の「+File」ボタンをクリックして新規に「.htaccess」Fileを作成して下さい。
下記画像の通り、ブロックのソースを追加して最後に右上の「Save changes」ボタンをクリックしてファイルを保存して下さい。
グローバルIPアドレスはコントロールセンターのお問い合わせページにてご確認いただけます。
「.htaccess」ファイルは隠しファイルのため、標準状態では一覧に表示されません。
「.htaccess」を表示するには下記画像右上の「setting」ボタンをクリックして下さい。
下記画像の通り、ブロックのソースを追加して最後に右上の「Save changes」ボタンをクリックしてファイルを保存して下さい。
グローバルIPアドレスはコントロールセンターのお問い合わせページにてご確認いただけます。
FTPソフトを利用して、.htaccessファイルの作成・編集を行います。
FTPソフトでサーバーに接続し、「.htaccess」ファイルをダウンロードの上、下記コードを記述し、再びアップロード・上書きを行って下さい。
<Files “wp-login.php”>
order deny,allow
deny from all
allow from 111.111.111.1
</Files>
<Files “xmlrpc.php”>
order deny,allow
deny from all
allow from 111.111.111.1
</Files>
グローバルIPアドレスはコントロールセンターのお問い合わせページにてご確認いただけます。
キーワードからよくある質問・マニュアルを検索できます。