Q&A
WordPressで制作しているWebサイトのログインページへのアクセスを、.htaccessを使って自分以外ブロックしたいと思っています。
サーバーはHostingerを使っています。
<FilesMatch "wp-login.php|wp-admin"> Order Deny,Allow Deny from all Allow from 自分のIPアドレス </FilesMatch>
時系列
自分のIPv4アドレスはいつも同じ番号なのでそれを記述したのですが、自分自身もブロックされてしまいました。
WordPressにインストールしているプラグイン「SiteGuard」のログイン履歴を確認すると、自分のIPアドレスがIPv6で表示されていました。なので、フルの32桁で記述すると自分だけのアクセスが成功しました。
翌日もう一度アクセスしてみるとまた自分自身もアクセス出来なくなっていたので記述を削除しもう一度ログイン履歴を確認したところ、IPv6の下16桁が変わっていました。
最初の16桁は毎回同じようなのでそちらを記述してみたのですが、再び自分自身もブロックされてしまいました。
サーバー側の設定かなと思い、Hostingerに上記を問い合わせをし色々試していただきましたが、.htaccessでのブロック方法は解決しませんでした。
(.htaccessを使用しない方法は教えてもらいました)
Hostingerを使っている方、どのように対処されていますか?
よろしくお願いいたします。
回答1件
0
ベストアンサー
<FilesMatch "wp-login.php|wp-admin">
wp-admin は、ファイルではないので FilesMatch ではマッチしないと思われます。
また、wp-admin ディレクトリの中の一部のファイルは、プラグイン等が ajax でコンテンツを取得・送信する際にアクセスされますので、wp-adminディレクトリ内の全てをアスセス禁止するとレイアウト崩れやコンテンツが表示されない等が発生する可能性があります。
IPv6の下16桁が変わっていました。
お使いのインターネット回線がわかりませんが、v6プラス等であれば、IPv6アドレスは不定期に変わると思います。
最初の16桁は毎回同じようなのでそちらを記述してみたのですが、再び自分自身もブロックされてしまいました。
どのように記載したのでしょうか?
正しい書式で記載していなければ、一致しないので拒否されると思います。
たとえば、お使いのインターネット接続回線がv6プラスと仮定して、前半16桁を
Allow from 2001:db8:100:100::/64
のように記載するとどうなりますか?
(2001:db8:100:100の部分は例示なのでご自身の値を用いてください)
v6プラス等IPv6対応の接続プランで有れば、インターネット契約時の資料に IPv6 アドレスの割り当て範囲は記載されていると思います。
投稿2022/03/23 03:56
総合スコア25171
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/03/24 05:04