商品画像を待っています

Clean and Lock

商品コード: mainwp-clean-and-lock カテゴリー:

Clean and Lock アドオンは、MainWP プラグインで追加される、ダッシュボード画面の表示項目を変更したり、ダッシュボード画面へのアクセスを制御することができます。

IPアドレスを指定して、管理画面へのアクセスを制御することで、管理者や運用チーム以外の端末からMainWP管理画面が利用できなくなり、サイトに対するセキュリティリスクを低減させることができます。

MainWPの管理画面を自分以外がアクセスできないよう設定

接続先のIPアドレスを指定して、MainWPの管理画面にアクセスを制御することができます。

設定されていないIPアドレスからの接続には、301リダイレクトを利用して別URLに転送する設定をすることが可能です。

管理画面へのアクセス制御を行うことで管理者の端末以外からMainWPやWordPressの設定変更を禁止にすることができ、サイトの改ざんなどのセキュリティリスクを低減させることができます。

WordPressのログインページへのアクセスを制限

WordPressの wp-admin ページと、wp-login.php ファイルの2通りの方法で、ログイン機能にアクセスできるIPアドレスを制限することができます。

また、IPアドレスは複数設定することが可能で、複数の管理者やチームでサイトを運用する場合でも利用する端末ごとに設定が可能です。

ログインページへのアクセスできる端末を限定することで、管理者や運用チーム以外のユーザーにログイン画面を表示することを防止できます。

Clean and Lock アドオンは、IPアドレスを指定してWordPressやMainWPの管理画面への接続を制御して、管理者や運用チームなど特定の端末でのみサイトへのログインを可能にします。

指定されたIPアドレス以外からの接続は他URLに転送して、不用意な管理画面へのアクセスを防止することでサイトのセキュリティリスクを低減することができます。

 

Clean and Lockの使い方

301リダイレクトの設定方法

MainWP ダッシュボードのフロントページへのアクセス制限を行うことができます。

  1. MainWPのダッシュボードにログインします。(WordPress管理画面の [MainWP] メニューを選択します)
    301リダイレクトの設定方法
  2. [拡張機能] > [Clean and Lock] メニューを選択します。
    301リダイレクトの設定方法
  3. 表示された[Wpsuite Clean And Lock] 画面の [301リダイレクト] > [301リダイレクト URL] に、転送先のURLを入力します。
    301リダイレクトの設定方法
  4. [設定を保存] をクリックします。
    301リダイレクトの設定方法

この設定で、MainWP ダッシュボードへのトラフィックが [301リダイレクト URL] に入力したURLに転送されるようになり、MainWP ダッシュボードサイトは実質的に非表示になります。

リダイレクトを解除するには、次の手順で行います。

  1. MainWPのダッシュボードにログインします。(WordPress管理画面の [MainWP] メニューを選択します)
    301リダイレクトの設定方法
  2. [拡張機能] > [Clean and Lock] メニューを選択します。
    301リダイレクトの設定方法
  3. 表示された[Wpsuite Clean And Lock] 画面の [301リダイレクト] > [301リダイレクト URL] 内のURLを削除します。
    301リダイレクトの設定方法
  4. [設定を保存] をクリックします。
    301リダイレクトの設定方法

また、一部のページのみをリダイレクトから除外するには [次のスラッグをリダイレクトから除外] 設定を使います。

  1. MainWPのダッシュボードにログインします。(WordPress管理画面の [MainWP] メニューを選択します)
    301リダイレクトの設定方法
  2. [拡張機能] > [Clean and Lock] メニューを選択します。
    301リダイレクトの設定方法
  3. 表示された[Wpsuite Clean And Lock] 画面の [301リダイレクト] > [次のスラッグをリダイレクトから除外] 内に除外するURL(”http://yourdomain.com/sample-page/” を設定する場合には “/sample-page/”)を入力します。
    301リダイレクトの設定方法
  4. [設定を保存] をクリックします。
    301リダイレクトの設定方法

301リダイレクトを追加すると、WP-Cron を利用した機能に影響を与える場合があります。スケジュールされた処理を利用している場合には利用に注意が必要です。

WordPressのログインページへのアクセスを制限する方法

特定のIPアドレスやURLを利用して、WordPressのログインページへのアクセスを制限することができます。

特定のIPアドレスへのアクセスを制限する方法

  1. MainWPのダッシュボードにログインします。(WordPress管理画面の [MainWP] メニューを選択します)
    特定のIPアドレスへのアクセスを制限する方法
  2. [拡張機能] > [Clean and Lock] メニューを選択します。
    特定のIPアドレスへのアクセスを制限する方法
  3. 表示された[Wpsuite Clean And Lock] 画面の [ダッシュボードのロックダウン] > [次の IP アドレスからのログインを許可] 内にアクセスを可能にするIPアドレスを入力します。(改行して入力することで複数のIPアドレスを指定することも可能です)
    特定のIPアドレスへのアクセスを制限する方法
  4. [設定を保存] をクリックします。
    特定のIPアドレスへのアクセスを制限する方法

この設定で指定したIPアドレス以外から [wp-login.php] へのアクセスが制限されるようになります。

/wp-admin/ ページをロックする方法

  1. MainWPのダッシュボードにログインします。(WordPress管理画面の [MainWP] メニューを選択します)
    /wp-admin/ ページをロックする方法
  2. [拡張機能] > [Clean and Lock] メニューを選択します。
    /wp-admin/ ページをロックする方法
  3. 表示された[Wpsuite Clean And Lock] 画面の [ダッシュボードのロックダウン] > [WP 管理者ロック] 内の [ユーザー名] と [パスワード] を入力します。
    /wp-admin/ ページをロックする方法
  4. [設定を保存] をクリックします。
    /wp-admin/ ページをロックする方法

この設定で管理用のURL [wp-admin] へアクセスが行われた場合に、ユーザー名とパスワードを入力する画面が表示されるようになります。

/wp-login.phpページをロックする方法

  1. MainWPのダッシュボードにログインします。(WordPress管理画面の [MainWP] メニューを選択します)
    /wp-login.phpページをロックする方法
  2. [拡張機能] > [Clean and Lock] メニューを選択します。
    /wp-login.phpページをロックする方法
  3. 表示された[Wpsuite Clean And Lock] 画面の [ダッシュボードのロックダウン] > [ログインロック] 内の [ユーザー名] と [パスワード] を入力します。
    /wp-login.phpページをロックする方法
  4. [設定を保存] をクリックします。
    /wp-login.phpページをロックする方法

この設定でログイン用のページ [wp-login.php] へアクセスが行われた場合に、ユーザー名とパスワードを入力する画面が表示されるようになります。

 

Clean and Lock アドオンを利用して、WordPressの管理用コンテンツやログイン用のページに対してアクセス制限を追加することができます。

特定のIPアドレス以外からのアクセスを制限したり、設定したユーザー名とパスワードを入力する画面を表示して管理用のページに対してアクセスを制限させることが可能です。