Q&A
確かに多要素認証を使った方が良いですね。
WPプラグインにGoogle Authenticatorがあったため、これを利用したいと思います。
IPとは異なるものの、ユーザーごとに設定出来るため、こちらと大体思った通りの動作をしてくれました。
Wordpressを使用し、不特定多数が登録して利用できるサイトを作成しています。
管理画面のログインを行う際、限られた少数が利用する場合は、セキュリティ対策としてログイン画面は使用者のIPのみをアクセス許可し、他はdenyすれば良いのですが、
今回のケースでは不特定多数が登録してログインを行うため、ログイン画面にIP制限をかけることが出来ません。
Wordpressの仕様上、管理者も同じログイン画面を使用しているため、万が一管理者のパスワードが突破された場合はどうにもすることが出来ません。
そこで、特定のユーザー(ここでは管理者)は特定のIPのみログインを許可する方法を用いることで、
仮にIDとパスワードが突破されても許可されたIPではないことから、管理画面へ入ることが出来ないので被害を食い止めることが可能です。
しかし、調べてもこの方法を解説したものは無く、こちらで考えても上手い方法が思い浮かびませんでした。
どうにかして特定ユーザーのみにIP制限をかける方法は無いでしょうか。
よろしくお願いします。
回答2件
0
検証してないけど、どっちかで引っ掛けると良いと思います。
Plugin API/Filter Reference/wp authenticate user
Plugin API/Filter Reference/authenticate
投稿2018/12/02 01:42
退会済みユーザー
総合スコア0
0
ベストアンサー
管理者のIPを知る術があるならともかく、仮にIDとパスワードが突破されても侵入できないように多要素認証を設定した方が実務的かと思います。
投稿2018/12/02 01:41
総合スコア754
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/12/02 01:54