今年に入ってちょこちょこあるんですよね、件名が「【ロリポップ!】不正なアクセスを検知いたしました」というサポートさんからメール
昨日あるサイトにこのメールを戴いたので、アクセス制限されている。htaccessの設定を変えてから、、万一の再度アタックに備えてログイン場面や投稿画面に「楽しい算数小学校2年生!」のような感じで、ログインの際IDとパスワード以外に、算数の試練をさせるプラグイン「Captcha」をセットしておいたのですが、その翌日同じサイトに再び「万一の再度アタック」という、誠に執念深いアタックのお蔭で、2日連続「【ロリポップ!】不正なアクセスを検知いたしました」というサポートさんからメールを戴いてしまったのです、しかも2サイト
ロリポさんも、この対処ですらお忙しいと思うのですが、半沢さん倍返しでもないでしょうが、内容を知らずにご自身のログイン画面にアクセスできない方からのお問合せに対するサポートも半端なさげで、とうとうご親切にご案内用の表示ページもご用意されている状態
まさか2日連続×2でのアタックにはびっくり、これ以上サポート様にご迷惑をおかけするには忍びない
でもサポートさんのご推奨プランは、FTPアクセス制限同様、.htaccessへのIPの許可登録
この地域のフレッツさん、なぜだかとっても工事好きで、結構IP変わります
VPでの固定IP使うと、都市伝説よろしく社内LANでちょこちょこ面倒なことが起こるのです
そこで、いろいろ聞いて決めました、wp-login.phpにアクセスしようとしたら.htaccessのおまじないで、ベーシック認証をさせる方法です
面倒ですけどIP移動のたびに接続変更よりはまし
という事でちょこっと.htaccessのコード
wp-login.phpと同じフォルダーにある.htaccessの
# BEGIN WordPress
から
# END WordPress
はそのまま残してこの下に加える文字は
# BEGIN Basic
AuthName "Input ID & Password"
AuthType Basic
AuthUserFile /wp-login.phpの置いてあるフォルダーまでのフルパス/.htpasswd
Require valid-user
# END
あとはwp-login.phpと同じフォルダーに.htpasswdをアップします
これでめでたしめでたし! のはず

にほんブログ村に参加中