WordPress サイトのアクセス制限
CMS定番となったWordPress サイトは今やセキュリティーの標的になっています。
その為のプラグインも有りますが、サイト自身の設定でも制限がかけれます。
- .htaccess ファイルによるアクセス制限
- .ftpaccess ファイルによるFTP接続のアクセス制限
ロリポップを利用していると上記の設定を推奨されている。
上記2つのファイルは専用の管理画面から出来る。
問題が発生!
西日本 光フレッツ マンションタイプ を利用しているが、
YahooBBフォンのみ解約したので、BBフォンユニット(無線LANルータ+BBフォン機能)を外して、別の無線LANルーターを接続した。
その際にCTUの電源を2度ほど切断したら、WAN側のIPアドレスが急に変化し始めた。
ロリポップで・サイトではIPアドレスを直で指定していたが、変更が追いつかない。
対策
その場合はIPアドレスではなく、IPアドレスに相当するホスト名を設定すればいい。
以下にその手順の一部を示す。
IPアドレスに相当するホスト名を取り出す
DOSプロンプト画面からのコマンドは
ping -a <IPアドレス>
例:ping -a 123.456.789.012
画面上から
softbank12609010****.bbtec.net
というホスト名が取得できた。
.htaccess ファイルの変更
これを.htaccess ファイルのAllow from の後に入れる。
・・・・・・ |
Allow from 123.456.789.0123 となっていたのを上記の様に変更した。
これでWAN側のIPアドレスが変わっても、WordPressサイトのログイン、ログアウト操作が403エラー無しに問題無く出来る。
ロリポップでもコチラで解説している。
しかし問題が
WAN側のグロバルIPアドレスは変わってもホスト名は変わらないと言うネット上の情報を信じたが、実際は替りました。
無線LANルーターの設定を少しでも変えると、それに反応してIPアドレスも変わるみたいです。
困りましたね・・。