忘れないように記録しとこ

カバの樹

さくらサーバーのWordPressの管理画面に海外IP制限をかける

2015年6月23日

概要

タイトルの通りです。

条件

・さくらサーバーマネージドサーバー(おそらく他のレンタルプランも)

現象

あるクライアントのサイトのWordpressに海外からの不正アクセスがあったらしく、
身に覚えのない英語の記事を投稿されていた。

理由

現在も調査中。
心当たりが有りすぎて困る・・・

解決策

海外からのアクセスは許して欲しいというクライアントの要望を叶えるために、
とりあえずの処置で、管理画面にアクセスさせない方向にした。

とりあえず以下のサイトより国内IPだけを取得してきます。
http://www.cgis.biz/tools/access/

さくらのサーバーはいつもお世話になっていて、非常に便利なのですが、
今回の場合は少し困りました。

管理画面へのアクセスだけなので、
以下の記述を .htaccess にして、ルートディレクトリに設置しました。
※エラーになります。

<Directory"/wp-admin/">
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
????????????????
allow from 223.223.0.0/17
allow from 223.223.160.0/22
allow from 223.223.164.0/22
allow from 223.223.208.0/21
allow from 223.223.224.0/19
</Directory>
この記述を使うと500エラーが吐き出されてしまいます。

そこで以下の記述に変えると成功します。

<FilesMatch "\/?wp-admin">
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
????????????????
allow from 223.223.0.0/17
allow from 223.223.160.0/22
allow from 223.223.164.0/22
allow from 223.223.208.0/21
allow from 223.223.224.0/19
</FilesMatch >

 

最後にひところ

今回の処置は一時的なものです。
踏み台とか使われたら意味がないでしょうね。
だから早くリニューアルを(ry

  • B!