123Server株式会社

WordPressについて

WordPressに攻撃が発生した場合の対処方法

WordPressに対して攻撃が発生する場合、そのほとんどのアクセスが管理画面にログインするためのファイル「wp-login.php」、そして外部からリモートコントロールを行うためのファイル「xmlrpc.php」の2つのファイルが標的となります。

WordPressへの攻撃が発生している場合、「.htaccess」ファイルに下記コードを記述することで、自分のIPアドレス以外からは管理画面にアクセスが出来なくなりますのでお試し下さい。

<Files “wp-login.php”>
order deny,allow
deny from all
allow from 111.111.111.1
</Files>

<Files “xmlrpc.php”>
order deny,allow
deny from all
allow from 111.111.111.1
</Files>

1,マルチドメインプランご利用時、すべてのドメインに一括で「.htaccessファイル」の制限を適応する場合

  1. マルチドメインプランをご利用で多くのドメイン登録がある場合も、一括でWordPressへのアクセス制限を設定できます。

    コントロールセンターより、該当サーバーのCPANELにアクセスして、「File Manager」を選択して下さい

  2. ファイルマネージャーの左画面のツリーから、操作を行うサーバーのpublic_htmlフォルダを選択してクリックして下さい。右画面にドメイン名のフォルダ一覧が表示されます。

    「.htaccess」ファイルは隠しファイルのため、標準状態では一覧に表示されません。
    「.htaccess」を表示するには下記画像右上の「setting」ボタンをクリックして下さい。

  3. 操作選択のウインドウが表示されます。下記画像赤枠の「Show Hidden Files (dotfiles)」(隠しファイルを表示)と書かれた項目のチェックボックスにチェックをいれて、ウインドウ右下の「Save」ボタンをクリックして下さい。

  4. ファイル一覧内に「.htaccess」が表示されてるのを確認したら、ファイルを一度クリックして下記画像のとおり選択状態として、画像右上の「Edit」ボタンをクリックして下さい。

    「.htaccess」ファイルが表示されない場合、メニュー左上の「+File」ボタンをクリックして新規に「.htaccess」Fileを作成して下さい。

  5. 編集の確認画面が表示されるので、「Edit」ボタンをクリックして下さい。

  6. 新しいウインドウが開き、「.htaccess」ファイルのソースコードが表示されます。

    下記画像の通り、ブロックのソースを追加して最後に右上の「Save changes」ボタンをクリックしてファイルを保存して下さい。

    ソースコード「allow from 111.111.111.1」のIPアドレス部分には、現在ご利用のグローバルIPアドレスを記述して下さい。

    グローバルIPアドレスはコントロールセンターのお問い合わせページにてご確認いただけます。

2,マルチドメインプランご利用時の.htaccessファイルの編集方法(個別のドメイン毎に設定する場合)

  1. コントロールセンターより、該当サーバーのCPANELにアクセスして、「File Manager」を選択して下さい

  2. ファイルマネージャーの左画面のツリーから、操作を行うドメインのフォルダを選択してクリックして下さい。右画面にドメインのフォルダ内にアップロードされているファイルの一覧が表示されます。

    「.htaccess」ファイルは隠しファイルのため、標準状態では一覧に表示されません。
    「.htaccess」を表示するには下記画像右上の「setting」ボタンをクリックして下さい。

  3. 操作選択のウインドウが表示されます。下記画像赤枠の「Show Hidden Files (dotfiles)」(隠しファイルを表示)と書かれた項目のチェックボックスにチェックをいれて、ウインドウ右下の「Save」ボタンをクリックして下さい。

  4. ファイル一覧内に「.htaccess」が表示されてるのを確認したら、ファイルを一度クリックして下記画像のとおり選択状態として、画像右上の「Edit」ボタンをクリックして下さい。

  5. 編集の確認画面が表示されるので、「Edit」ボタンをクリックして下さい。

  6. 新しいウインドウが開き、「.htaccess」ファイルのソースコードが表示されます。

    下記画像の通り、ブロックのソースを追加して最後に右上の「Save changes」ボタンをクリックしてファイルを保存して下さい。

    ソースコード「allow from 111.111.111.1」のIPアドレス部分には、現在ご利用のグローバルIPアドレスを記述して下さい。

    グローバルIPアドレスはコントロールセンターのお問い合わせページにてご確認いただけます。

3,シングルドメインプランで「.htaccess」ファイルを設置する方法

FTPソフトを利用して、.htaccessファイルの作成・編集を行います。

  1. サーバー上に「.htaccess」ファイルが設置されている場合

    FTPソフトでサーバーに接続し、「.htaccess」ファイルをダウンロードの上、下記コードを記述し、再びアップロード・上書きを行って下さい。

    <Files “wp-login.php”>
    order deny,allow
    deny from all
    allow from 111.111.111.1
    </Files>

    <Files “xmlrpc.php”>
    order deny,allow
    deny from all
    allow from 111.111.111.1
    </Files>

    ソースコード「allow from 111.111.111.1」のIPアドレス部分には、現在ご利用のグローバルIPアドレスを記述して下さい。

    グローバルIPアドレスはコントロールセンターのお問い合わせページにてご確認いただけます。

  2. サーバーに接続して、htaccessファイルがない場合、FTPソフトとでサーバーに接続しソースの書かれたテキストファイルをアップロード。

    PC上では「.htaccess」などの先頭が「.」のファイル名は保存できません。テキストファイルに適当な名前をつけて、ソースコードを記述して下さい。

  3. サーバー上にアップロードされたテキストファイルを選択して、ファイル名の変更を選択して下さい。

  4. ファイル名を「.htaccess」に変更して保存して下さい。

pagetop