.htaccessでWordpressのアクセス制御

Posted by joeartsea on 2009-02-25

Wordpressのダッシュボードはもちろん管理者以外入室してもらっちゃ困るので、wp-admin以下に.htaccessを置いてアクセス制御します。僕の場合は家と会社のIPアドレスからのアクセスのみアクセスを許可する設定を書いてwp-admin以下に.htaccessを置いています。以下実際に置いている.htaccessの中身です。

1
2
3
4
Order Deny,Allow
Deny from all
Allow from 192.168.1
Allow from _会社のIPアドレス(固定)_

簡単に説明すると2行目が「全アクセス拒否」、3行目が「192.168.1.1~192.168.1.254までならアクセス許可」、4行目が「会社のIPアドレスからならアクセス許可」という意味です。一旦全てを拒否して許可するものだけを指定する方法です。ちなみにホスト名でもいけます。

3行目の192.168.1というのはいわゆるローカルエリアネットワークアドレスです。これは自宅サーバ環境だからできます。レンタルサーバなどであれば自分がアクセスするIPアドレスを調べて記述しないといけないでしょう。通常のプロバイダ契約だと一定期間でIPアドレスが変わってしまうのでその都度変更が必要かもしれません。