CloudflareでWordPressの管理画面のアクセス制限をかける

この記事は約2分で読めます。

プロローグ

みんなが ”/wp-admin/“ にアクセスしてログインページが見れるサイトは💩と言うので、サクッとできる範囲で対策してみました。多分何もしないよりはマシってレベルかと思います。

どれくらいの強度か面白がって攻撃はしないでください

以前はこんなこともしていましたが、時間と気力がなくなって継続していませんね。。。

設定

至ってシンプルで、Cloudfrareのファイアウォールルールに特定のIPアドレス以外のアクセスは拒否する設定を追加しました。

標準的な式ビルダーでは (URI1 or URI2) and (IP1 or IP2) が出来ないので、ダメ元で手書きしてみたところうまく行きました。
ちなみにこの状態で式ビルダーを使用してもエラーとなります。

これで特定のIP以外からは /wp-login.php/wp-admin/ にアクセスは出来ない想定です。
今のところうまくいっている気がしますが、他に何か影響あるかはまだわかっていません()

そして送信元のIPを特定のもの以外は拒否するようにしていますが、個人なら自宅のIPアドレスなんて頻繁に変わるじゃん!ってツッコミはナシでお願いします。。。

エピローグ

他にいい設定があれば教えてください。。。(切実)

記事は以上


タイトルとURLをコピーしました