管理ページに対する攻撃をブロックします。ログインしていない接続元に、管理ページ(/wp-admin/以降)へのアクセスを 404 Not Found で返します。この機能を除外するパスを設定することができます。
自宅でログインして作業していた時の IP アドレスが 10.10.10.10 だったとします。カフェに出かけてネットにつなぐと IP アドレスが変わるので 10.10.10.20 になったとします。
IPアドレス 10.10.10.20 は、ログインしていない IP アドレスとなり、管理ページ(/wp-admin/以降)にアクセスできなくなります。(404になります)
この場合は、ログインページ(/wp-login.php または 「ログインページ変更」機能で変更したURL)に移動して、ログインし直してください。10.10.10.20 がログインしている IP アドレスとなり、管理ページ(/wp-admin/以降)にアクセスできるようになります。
ログインしている IP アドレスは、24 時間経過するとログインしていない IP アドレスになります。(同一の IP アドレスからしかログインしない場合は除く)この場合も再ログインが必要です。
わずらわしいですが、セキュリティを高めるための手順です。不便だと感じる場合は、この機能はOFFにしてください。
機能のON/OFFの切替と、除外パスの設定を行います。
ONとOFFを切り替えます。デフォルトはOFFです。
ログインを行っていないIPアドレスからでも、管理ページ(/wp-admin/)以降のURLを使用する必要がある場合には、除外パスに/wp-admin/以降のパスを追加してください。 デフォルトで、以下のパスが登録されています。
- css
- images
- admin-ajax.php
- load-styles.php
- site-health.php
設定内容を保存するには、「変更を保存」ボタンをクリックしてください。