Wordpressを使用し、不特定多数が登録して利用できるサイトを作成しています。
管理画面のログインを行う際、限られた少数が利用する場合は、セキュリティ対策としてログイン画面は使用者のIPのみをアクセス許可し、他はdenyすれば良いのですが、
今回のケースでは不特定多数が登録してログインを行うため、ログイン画面にIP制限をかけることが出来ません。
Wordpressの仕様上、管理者も同じログイン画面を使用しているため、万が一管理者のパスワードが突破された場合はどうにもすることが出来ません。
そこで、特定のユーザー(ここでは管理者)は特定のIPのみログインを許可する方法を用いることで、
仮にIDとパスワードが突破されても許可されたIPではないことから、管理画面へ入ることが出来ないので被害を食い止めることが可能です。
しかし、調べてもこの方法を解説したものは無く、こちらで考えても上手い方法が思い浮かびませんでした。
どうにかして特定ユーザーのみにIP制限をかける方法は無いでしょうか。
よろしくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/12/02 01:54