動機
wp-admin/.htaccess ファイルを置いて、特定のネットワーク上のホストからしか WordPress の管理者画面を利用できないように設定する。
Apache の httpd.conf 設定
LoadModule access_compat_module modules/mod_access_compat.so LoadModule authz_host_module modules/mod_authz_host.so
上記2モジュールのコメントを外す。その後、Apache 再起動。
補足:上記の設定を忘れると.htacces ファイルに記述されたホスト限定の為のディレクティブを受け入れられず、次のエラー(logs/error.log)が発生してしまう。
/PATH/TO/wp-admin/.htaccess: Invalid command 'order', perhaps misspelled or defined by a module not included in the server configuration, ... /PATH/TO/wp-admin/.htaccess: Invalid command 'deny', perhaps misspelled or defined by a module not included in the server configuration, ...
wp-admin/.htaccess の編集
本番環境リソースのレプリカを自宅のホスト上に作ったときのことを考えて、ネットワークの限定ルールに 192.168.0.0/24 を加える。
# Any access will be rejected except for it via Acca networks and my home network. order deny,allow deny from all # 下記のルールで OCN モバイル ONE と Acca ネットワークスの両プロバイダ, # および自宅ネットワーク上のホストに限り、アクセスを許可できる Allow from .tokyo.ocn.ne.jp Allow from 192.168.0.0/24
