不正アクセスや特定IPアドレスからのアクセスに困っている場合の対処方法

  • 投稿日
  • 著者 よこやま良平
  • カテゴリー Wordpress
不正アクセスや特定IPアドレスからのアクセスに困っている場合の対処方法

「最近アクセスログに見覚えのないIPが増えている…」
「管理画面に不正ログインの試行が続いていて怖い…」
そんな不安を抱えていませんか?

WordPressは世界中から常に攻撃対象になりやすく、
特に管理画面や wp-login.php への不正アクセスは頻繁に発生します。

放置すれば、改ざん・マルウェア感染・情報漏えいなど、大きな被害につながりかねません。

.htaccess を適切に設定するだけ

しかし、.htaccess を適切に設定するだけで、海外IPの遮断や管理画面の保護、不要なアクセスのブロックが実現できます。

専門的に聞こえますが、実際は数行のコードを追加するだけで効果は大きく、
初心者でも導入可能です。

この記事では、あなたのサイトを守るために必要な .htaccess を使った不正アクセス防止策をわかりやすく説明します。

今日からできる強力なセキュリティ強化を一緒に進めていきましょう。

ログやアクセス解析を行っていると不正アクセスと思われるホストやIPアドレスから頻繁にログインを試されたり、アクセスされたりしている場合があります。

そんなときに簡単に実行できる方法をご紹介。

使い方から収益化までプロが教える
WordPressの教科書

「もう限界かもしれない…」
そんな思いで立ち止まっていませんか?

「収益が一向に増えず、事業を続ける意味に迷い始めている」
「クラウドソーシングや営業して稼げるか不安だ」
「収益化したいけれど、YouTubeや書籍では解決できなかった」
「WordPressでLP制作を頼まれるが、具体的な方法がわからない」
「広告を出稿したが、まったく成果が出なくて悩んでいる」
「仕事でグラフや資料制作を思うように作れない」
「独学の限界を感じ、でも何から学ぶべきかわからない」

これらの悩みを抱えているのは、
あなただけではありません。

多くのフリーランスや経営者が、
同じ壁にぶつかっています。

その壁を越えるための「本物の解決策」が、ここにあります。

私たちはこれまで、
数多くのフリーランスや経営者が収益化に成功するための
お手伝いをしてきました。

WordPressでホームページやブログを作るスキルだけでなく、
広告を最大限活用して集客し、
売上を上げるノウハウを惜しみなくお伝えします。

「成果が出る広告の作り方」
「売れるホームページを構築する秘訣」
「初心者でも成果を上げるための実践的なステップ」

これらを余すことなく提供するWordPressの教科書を、
今なら無料で受け取れます!

WordPressの教科書

\先着300名限定!特典付きで無料配布中/

今すぐ無料ダウンロードする

いまなら、先着300部限定で無料プレゼント付です。

今すぐ無料ダウンロードする

.htaccessを使った不正アクセス対策

.htaccess(エイチティーアクセス)とは

「Webサーバーに対して、ディレクトリごとのルールを決めるための設定ファイル」のことです。

htaccess(エイチティーアクセス)

かんたんに言うと…
このフォルダ(サイト)にアクセスしてくる人をどう扱うか、細かく指示できるファイル

です。

  1. アクセス制限(IP拒否など)
  2. リダイレクト
  3. キャッシュ・高速化(ブラウザキャッシュ)
  4. ベーシック認証(パスワード保護)
  5. エラーページのカスタマイズ

など行えるファイルの1つです。

.htaccessを使った不正アクセス対策の注意点

.htaccessは誰でも簡単に設置できますが、注意点があります。

.htaccessはとても強力で便利ですが…

  1. 1行でも書き方を間違えると【即500エラー】(サイトが真っ白になります)
  2. WordPress本体と混ざりやすい。特に「Rewriteルール」の部分は慎重に。
  3. サーバーによって使える機能が違う
    Apache / LiteSpeed / Nginx などで動作が異なる場合があります。

これらの注意点があるので、バックアップを取ってから利用しましょう。

.htaccessを使った不正アクセス対策 実装

では簡単にIPアドレスをブロックする方法です。
ちょっと難しい話ですが、Apache 2.4 系で動作します。
最近の新しいサーバーでしたら問題無く動作します。

.htaccessを使った不正アクセス対策(Apache 2.4 系)

<RequireAll>
    Require all granted
    Require not ip 103.125.146.45
    Require not ip 156.59.29.0/24
    Require not ip 103.125.146.0/24
</RequireAll>

.htaccess にこの様に書くことで例えば 103.125.146.45 のアクセスを全て403(アクセス禁止)処理にすることが可能です。

156.59.29.0/24 と書くことで

156.59.29.0~255 の全てを403(アクセス禁止)処理にすることができます。

Require all granted

この記述を入れないと全て拒否になってしまうので注意してください。

.htaccessを使った不正アクセス対策(Apache 2.2 系)

すこし古いサーバーなど

deny from 103.125.146.*
deny from 103.125.146.45

この様に書き方が少し違うので注意してください。

.htaccessを使った不正アクセス対策のファイルはどこに設置するの?

WordPressの場合はたいていトップディレクトリに配置すれば
またはよくわからなければ wp-config.phpがあるファイルと同じディレクトリに配置すればOKです。

public_html

wp-admin

wp-content

wp-includes

.htaccess

wp-config.php

WordPressの不正アクセス対策をしたい
専門家に依頼したい場合は

WordPressのトラブル、マルウェア感染・即解決。ワードプレスを復旧します。即日対応。全額返金保証で安心

ワードプレスのWordPressエラートラブル解決をしたいなら
クイックレスキューが解決します。

こんなお悩みはありませんか?

・WordPressが真っ白画面
・WordPressがログインできない
・ホームページのマルウェアや乗っ取り
・サイトの表示くずれ
・エラーが表示されている

これらでお悩みなら最短30分ですぐに解決します!

いまなら期間限定で

3つの安心

・万一改善されない場合は全額返金保証で安心!
30日間動作保証で安心!
調査料、キャンセル料 0円で安心!

\無料調査・全額返金保証付き/

今すぐ無料で相談する
不正アクセス対策

この記事を書いた人

よこやま良平

こんにちは!18年以上ITエンジニアとして活動してきた
よこやま良平です。

4歳~85歳まで、年間1,792人名以上の方に
パソコンやプログラミング講座を行ってきました。

また18冊以上の書籍を出版しており、連続で1位を獲得しました。
オンライン講座では200件以上のレビューを頂いており
評価は4.9/5.0と高評価を得ています。

その他これまでに3000以上のサービス・システム・サイトを作成。

記事一覧