OpenlitespeedでWordPressのアクセス制限をしてみる

openlitespeed

WordPressを使うと管理画面に不正アクセスされることがあります。できればこれを防ぎたいです。
手っ取り早いのはベーシック認証をいれることですが、IP制限などをすればもっとよいかなと思いました。

OpenLiteSpeedはhtaccessの制限があるため、htaccessでは使えません。
OpenLiteSpeedでhtaccessを使う方法
を見るとmod_rewriteのみサポートしているみたいです。

FilesMatchは使えない

htaccessで管理画面のアクセス制限をかけるとしたら以下のようなコードを書くと思います

<FilesMatch "wp-login.php|wp-admin">
  Order deny allow
  Deny from all
  Allow from xxx.xxx.xxx.xxx
</FilesMatch>

<Files wp-login.php>
  Order deny,allow
  Deny from all
  Allow from IPアドレス
  Allow from xxx.xxx.xxxx.xxx/xx
</Files>

htaccessに書いてもOpenLiteSpeedでは使う事ができません。

管理画面からアクセス制限をかける

htaccessでアクセス制限はかけれませんが、管理画面からアクセス制限をかけることができるので管理画面からやってみます。

コンソール画面にログイン

コンソール画面にログイン

コンソール画面にログインをします。

該当のドメイン(バーチャルホスト)を選択

該当のドメイン(バーチャルホスト)を選択

表示を押します

コンテキストタブをクリック

コンテキストというとこで設定をします。画像は設定後になります。「+」アイコンをクリックして追加します。

staticタイプを選択

staticタイプを選択してください。

必要な項目だけを入れていく

全部をいれる必要はありません。以下の項目だけ入れていきます

  • URI /wp-admin/
  • 場所 $DOC_ROOT/wp-admin/
  • アクセス可能 はい
  • アクセスが許可されました 許可するIPアドレス
  • アクセスが拒否されました ALL

※画像はクリックで拡大します

となります。変更後は再起動をしてください。

確認

問題無くできています。

設定画面


※画像はクリックで拡大します

logwで設定されているファイルです。これで管理画面にIP制限をかけることができました。

IPv6は注意が必要

アクセス許可にIPv4だけの場合、IPv6でアクセスすると403エラーとなります。
IPv6は固定IPがないため、毎回IPアドレスが変わってしまいます。IPv6で通信している場合はご注意ください

個人支援・寄付について

サイトラボではBuildreeの開発などのため、現在個人支援・寄付を受けております。ご協力いただける方はお願いいたします。当サイトではkyashというサービスをつかっております。ビットコインでも受け付けております。