wp-login.phpへの不正アクセス対策

ログを見ると

WordPressの

wp-login.phpへの不正アクセスが多数見受けられるようになった

ロリポップでは問答無用でwp-login.phpにアクセス制限が掛けられユーザー自身がログインできない状態になるケースもあるようだ

そこで今回

不正アクセス対策を.htaccessファイルで行なう方法を紹介する

以下のように.htaccessファイルに追記(.haccessファイルは予め作っておきましょう)

<FilesMatch “wp-login.php”>
AuthType Basic
AuthName “Secure Area”
AuthUserFile “htpasswdファイルへのパス”
require valid-user
</FilesMatch>