WordPress サイトのアクセス制限

CMS定番となったWordPress サイトは今やセキュリティーの標的になっています。

その為のプラグインも有りますが、サイト自身の設定でも制限がかけれます。

1. .htaccess ファイルによるアクセス制限
2. .ftpaccess ファイルによるFTP接続のアクセス制限

ロリポップを利用していると上記の設定を推奨されている。

上記２つのファイルは専用の管理画面から出来る。

問題が発生！  

西日本 光フレッツ マンションタイプ を利用しているが、

YahooBBフォンのみ解約したので、BBフォンユニット（無線LANルータ＋BBフォン機能）を外して、別の無線LANルーターを接続した。

その際にCTUの電源を2度ほど切断したら、WAN側のIPアドレスが急に変化し始めた。

ロリポップで・サイトではIPアドレスを直で指定していたが、変更が追いつかない。

対策 

その場合はIPアドレスではなく、IPアドレスに相当するホスト名を設定すればいい。

以下にその手順の一部を示す。

IPアドレスに相当するホスト名を取り出す

DOSプロンプト画面からのコマンドは

ping -a ＜IPアドレス＞

例：ping -a 123.456.789.012

画面上から

softbank12609010****.bbtec.net

というホスト名が取得できた。

.htaccess ファイルの変更

これを.htaccess ファイルのAllow from の後に入れる。

・・・・・・ Order deny,allow Deny from all Allow from softbank12609010****.bbtec.net ・・・・・・

Allow from 123.456.789.0123 となっていたのを上記の様に変更した。

これでWAN側のIPアドレスが変わっても、WordPressサイトのログイン、ログアウト操作が403エラー無しに問題無く出来る。

  

ロリポップでもコチラで解説している。

  

しかし問題が

WAN側のグロバルIPアドレスは変わってもホスト名は変わらないと言うネット上の情報を信じたが、実際は替りました。

無線LANルーターの設定を少しでも変えると、それに反応してIPアドレスも変わるみたいです。

困りましたね・・。