WPS Limit Login を利用
WordPressの管理画面へのログインをさせないようにしたい。
まず、簡単で効果の高い方法としてIPアドレスによる制限を実装する。うちのインターネット回線の契約では数百円のオプションを払うと固定IPを割り振ってもらえるので、何となくそれを付けていた。せっかくなのでこの仕組みをレバレッジしてセキュリティを強化する。
プラグインの新規追加でWPSと検索する。様々な方法がありそうだけど、とりあえず簡単そうな方法として WPS Limit Login を使おうと思う。
有効にしたら、インストール済みプラグインに移動、WPS Limit Loginを探し設定に進む。
“Whitelist” のところに自分のIPアドレスを記述、 “Blacklist” のところには 0.0.0.0/0 を入力した。
これで自宅からの接続のみが許可される設定となった。
VPN接続をして接続元IPアドレスを変えて管理画面にアクセスすると表示された。ただし、正しいクレデンシャルでログインを試してみても、以下のように ERROR: Too many failed login attempts. という表示が出てログインできなかった。この段階ではじくらしい。接続失敗の本当の理由はIPアドレス制限だというヒントをわざわざ悪意あるユーザに与える必要もないし、これでよいと思う。
Whitelist/Blacklist ホワイトリスト/ブラックリストという言い方はやめよう
最近は Black Lives Matter (BLM) 運動等をきっかけとしてIT業界でもこの”Whitelist/Blacklist”の呼び方をやめようという動きがある。仕事上でも資料を作る時はこの言い方は避けるようにしている。ブロックリストや許可リスト、とか呼ぶのが置き換えになると思う。日本人的にはホワイトリストやブラックリストという言葉に人種を連想するなんてことはないと思うのだけど、むしろそのあたりのことがピンと来ず無頓着な分、気にする人は気にするんだということを余計に意識しておいた方がよい。
コメント