海外から不正ログイン、WordPressのIPアクセス制限が無効になった理由

記事内にプロモーションを含む場合があります。

WordPress IPBAN 03

なんかいっぱい来た。
ログインしようと必死なやつが。

以前、「はじめまして、このドメイン俺にくれ」みたいなメールが海外から届いて、無視していたらこういう状態になってきました。

こわいわ。

確か、WordPressは管理画面に入れないようにIP制限しているはずだけど?

VPNで海外から接続できるか確認してみたら・・・普通にできるし!

どうなってる?

FTPから、WordPressのディレクトリにある.htaccessを開いて確認してみました。

WordPress IPBAN 01

でも、特におかしい部分はない。
普通ならこれでIP制限がかかるはずなんですけど・・・

WordPress IPBAN 02

wp-adminのディレクトリ配下のファイルやwp-login.phpに海外からアクセスした場合、本来なら403になるはずなのですが、普通にアクセスできる状態になっていました。

ちょっと考えてから、思い出したのがCDNの「Cloudflare」の存在。

なるほど、だから国内IP制限が使え無かったんだ。

WordPressのIP制限のフォーマットはこちら。

</Directory>
<FilesMatch "wp-login.php|wp-admin|xmlrpc.php">
Order Allow,Deny
Allow from 000.000.000.000
</FilesMatch>