さくらサーバーのWordPressの管理画面に海外IP制限をかける

2015年6月23日

概要

タイトルの通りです。

条件

・さくらサーバーマネージドサーバー(おそらく他のレンタルプランも)

現象

あるクライアントのサイトのWordpressに海外からの不正アクセスがあったらしく、
身に覚えのない英語の記事を投稿されていた。

理由

現在も調査中。
心当たりが有りすぎて困る・・・

解決策

海外からのアクセスは許して欲しいというクライアントの要望を叶えるために、
とりあえずの処置で、管理画面にアクセスさせない方向にした。

とりあえず以下のサイトより国内IPだけを取得してきます。
http://www.cgis.biz/tools/access/

さくらのサーバーはいつもお世話になっていて、非常に便利なのですが、
今回の場合は少し困りました。

管理画面へのアクセスだけなので、
以下の記述を .htaccess にして、ルートディレクトリに設置しました。
※エラーになります。

<Directory"/wp-admin/">
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
????????????????
allow from 223.223.0.0/17
allow from 223.223.160.0/22
allow from 223.223.164.0/22
allow from 223.223.208.0/21
allow from 223.223.224.0/19
</Directory>
この記述を使うと500エラーが吐き出されてしまいます。

そこで以下の記述に変えると成功します。

<FilesMatch "\/?wp-admin">
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
????????????????
allow from 223.223.0.0/17
allow from 223.223.160.0/22
allow from 223.223.164.0/22
allow from 223.223.208.0/21
allow from 223.223.224.0/19
</FilesMatch >

 

最後にひところ

今回の処置は一時的なものです。
踏み台とか使われたら意味がないでしょうね。
だから早くリニューアルを(ry

  • この記事を書いた人

カバノキ

印刷会社のWEB部隊に所属してます。 WEB制作に携わってから、もう時期10年になります。 普段の業務では、PHPをメインにサーバーサイドの言語を扱っています。 最近のお気に入りはJavascriptです。 Vue.jsを狂喜乱舞しながら、社内に布教中です。

-apache, WordPress, レンタルサーバー