WP Fastest Cacheを導入したもののまだ遅い時があった
Cacheが改善することで、大分反応が早くはなったのですが、それでも遅い時があったので、軽く調べてみました。
SiteGuard WP Pluginのログイン履歴を確認したところ
Cache機能を見直した後、さらなるスパム対策として、SiteGuard WP Pluginを導入。
ログイン履歴を調べてみたところ、
ログイン名 admin で、XML-RPC経由でブルートフォースアタックされてるじゃないですか。
ってことで、xmlrpc.phpに対して海外からのアクセス制限しちゃうことにして、.htaccessを編集することにしました。
.htaccessの編集内容について
xmlrpc.phpがあるフォルダの.htaccessを編集します。
中には既にWordPressのRewrite関連とWP Fastest Cache関連の記述がされている為、それらに手を加えずに気をつけて編集をします。
日本国内のIPアドレス一覧を入手
Googleで検索したところ、.htaccessにコピーしやすい形式で一覧をダウンロードできる、サイトが見つかりました。
IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's
日本に割り当てられているIPアドレスをAPNICより取得して、日本国外(海外/外国)からのアクセスを制限する(禁止する).htaccessファイル又は一覧を作成します。
こちらから、ダウンロードさせていただきました。
JetPackを使える様にする為、Automatticからのアクセスは許可する
JetPack連携にxmlrpc.phpを使っているので、Automatticからのアクセスを許可します。
こちらもGoogleで検索したところ、答えが見つかりました。
下記を追記すると良いみたいです。
Allow from 192.0.64.0/18
xmlrpc.phpにアクセス制限をかけるため、.htaccessを編集する
これはそんなに難しくありませんので、簡単にまとめて記載すると
# BEGIN XML-RPC にアクセス制限する <Files xmlrpc.php> Order Deny,Allow Deny from all # 日本国内のみ許可する arrow from ***.***.***.***/** (さきほどダウンロードした日本国内のIPアドレス一覧を挿入する) # Automattic(JetPack) を許可 Allow from 192.0.64.0/18 </Files> # END XML-RPC にアクセス制限する
とこんな感じです。
今度こそ、これで落ち着くかな?
この設定で、遅さがマシになるかは、暫く運用してみないと分かりませんが、ログイン履歴から自分以外のアクセスが無くなっていれば、成功したと思いたいですね。
https://amzn.to/3leSqSg