概要
wp 管理画面関連のセキュリティがガバガバだったので対策しておく。
固定IPが変わった場合の備忘録として残しておく。
All In One WP Security の導入
プラグイン「All In One WP Security」の導入でログイン画面のIPホワイトリスト化、2段階認証などができるらしい。
ホワイトリストは下記に、自宅の出口IPを書けばOK
AIOS -> 総当たり攻撃 -> ログインのホワイトリスト
設定後、モバイル回線などから管理画面にアクセス -> 403 が出ることを確認する
IPが変わってしまった場合
固定IPが変わってしまった場合ログインができなくなる。その場合は wp-config.php に下記を記載すればOKとのこと
define('AIOS_DISABLE_LOGIN_WHITELIST', true);
コメント