カテゴリー
WordPress

wp-login.phpにIP制限を設定するサンプル

.htacsessに下記を記述する。xmlrpc.phpへアクセスさせない記述も含まれています。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

<Files xmlrpc.php>
  Require all denied
</Files>

<Files wp-login.php>
  Require ip xxx.xxx.xxx.xx
</Files>