不正アクセスや特定IPアドレスからのアクセスに困っている場合の対処方法

  • 投稿日
  • 著者 よこやま良平
  • カテゴリー Wordpress
不正アクセスや特定IPアドレスからのアクセスに困っている場合の対処方法

「最近アクセスログに見覚えのないIPが増えている…」
「管理画面に不正ログインの試行が続いていて怖い…」
そんな不安を抱えていませんか?

WordPressは世界中から常に攻撃対象になりやすく、
特に管理画面や wp-login.php への不正アクセスは頻繁に発生します。

放置すれば、改ざん・マルウェア感染・情報漏えいなど、大きな被害につながりかねません。

.htaccess を適切に設定するだけ

しかし、.htaccess を適切に設定するだけで、海外IPの遮断や管理画面の保護、不要なアクセスのブロックが実現できます。

専門的に聞こえますが、実際は数行のコードを追加するだけで効果は大きく、
初心者でも導入可能です。

この記事では、あなたのサイトを守るために必要な .htaccess を使った不正アクセス防止策をわかりやすく説明します。

今日からできる強力なセキュリティ強化を一緒に進めていきましょう。

ログやアクセス解析を行っていると不正アクセスと思われるホストやIPアドレスから頻繁にログインを試されたり、アクセスされたりしている場合があります。

そんなときに簡単に実行できる方法をご紹介。

【無料プレゼント】
WordPress緊急チェック50

「自分のサイトは今、安全なのか?」
自信を持って答えられますか?

WordPress緊急チェック50

こんなお悩みはありませんか?

  • ある朝、サイトを開いたら真っ白画面になっていた
  • 管理画面にログインできなくなって手が止まった
  • 身に覚えのない記事やページが勝手に増えていた
  • プラグインを更新したらサイト全体が崩れてしまった
  • 以前バックアップを取ったか自分でも覚えていない

累計1,000件以上のWordPressトラブル対応の経験から、「壊れる前に備える」ためのチェックリストを1冊にまとめました。
ログイン・本体・バックアップ・サーバー・運用の5分野を、50項目で「危険度・確認方法・対処法」まで解説しています。

セキュリティプラグイン・WordPressの教科書も含めた3大特典を、
今なら無料で受け取れます。

今すぐ無料ダウンロードする →

※登録後すぐにメールで特典をお届けします

.htaccessを使った不正アクセス対策

.htaccess(エイチティーアクセス)とは

「Webサーバーに対して、ディレクトリごとのルールを決めるための設定ファイル」のことです。

htaccess(エイチティーアクセス)

かんたんに言うと…
このフォルダ(サイト)にアクセスしてくる人をどう扱うか、細かく指示できるファイル

です。

  1. アクセス制限(IP拒否など)
  2. リダイレクト
  3. キャッシュ・高速化(ブラウザキャッシュ)
  4. ベーシック認証(パスワード保護)
  5. エラーページのカスタマイズ

など行えるファイルの1つです。

.htaccessを使った不正アクセス対策の注意点

.htaccessは誰でも簡単に設置できますが、注意点があります。

.htaccessはとても強力で便利ですが…

  1. 1行でも書き方を間違えると【即500エラー】(サイトが真っ白になります)
  2. WordPress本体と混ざりやすい。特に「Rewriteルール」の部分は慎重に。
  3. サーバーによって使える機能が違う
    Apache / LiteSpeed / Nginx などで動作が異なる場合があります。

これらの注意点があるので、バックアップを取ってから利用しましょう。

.htaccessを使った不正アクセス対策 実装

では簡単にIPアドレスをブロックする方法です。
ちょっと難しい話ですが、Apache 2.4 系で動作します。
最近の新しいサーバーでしたら問題無く動作します。

.htaccessを使った不正アクセス対策(Apache 2.4 系)

<RequireAll>
    Require all granted
    Require not ip 103.125.146.45
    Require not ip 156.59.29.0/24
    Require not ip 103.125.146.0/24
</RequireAll>

.htaccess にこの様に書くことで例えば 103.125.146.45 のアクセスを全て403(アクセス禁止)処理にすることが可能です。

156.59.29.0/24 と書くことで

156.59.29.0~255 の全てを403(アクセス禁止)処理にすることができます。

Require all granted

この記述を入れないと全て拒否になってしまうので注意してください。

.htaccessを使った不正アクセス対策(Apache 2.2 系)

すこし古いサーバーなど

deny from 103.125.146.*
deny from 103.125.146.45

この様に書き方が少し違うので注意してください。

.htaccessを使った不正アクセス対策のファイルはどこに設置するの?

WordPressの場合はたいていトップディレクトリに配置すれば
またはよくわからなければ wp-config.phpがあるファイルと同じディレクトリに配置すればOKです。

public_html

wp-admin

wp-content

wp-includes

.htaccess

wp-config.php

WordPressの不正アクセス対策をしたい
専門家に依頼したい場合は

WordPressのトラブル、マルウェア感染・即解決。ワードプレスを復旧します。即日対応。全額返金保証で安心

ワードプレスのWordPressエラートラブル解決をしたいなら
クイックレスキューが解決します。

こんなお悩みはありませんか?

・WordPressが真っ白画面
・WordPressがログインできない
・ホームページのマルウェアや乗っ取り
・サイトの表示くずれ
・エラーが表示されている

これらでお悩みなら最短30分ですぐに解決します!

いまなら期間限定で

3つの安心

・万一改善されない場合は全額返金保証で安心!
30日間動作保証で安心!
調査料、キャンセル料 0円で安心!

\無料調査・全額返金保証付き/

今すぐ無料で相談する
不正アクセス対策

この記事を書いた人

よこやま良平

こんにちは!20年以上ITエンジニアとして活動してきた
よこやま良平です。

Wordpress復旧やサイト修復、オンライン講座では
200件以上のレビューを頂いており

「すぐに復旧してくれる!」
「当日行ってくれて助かった!」など

評価は4.9/5.0と非常に高く好評です。

またWordPress、SEO、Officeなど25冊以上の書籍を出版しており、
売上ランキング1位を連続で獲得致しました。

その他これまでに3000以上のサービス・システム・サイトを作成。

多くの方の「できない」や「悩み」を解決してきました。
その観点からわかりやすく解説しています。

記事一覧