워드프레스를 이용 하다보면, 도메인.com/wp-admin 입력시 아무데서나 관리자로 접근이 가능하게 되어 있는 것을 확인 할 수 있다.
방법.
워드프레스가 설치된 디렉토리내에 .htaccess 열어본다.
그 안에 아래의 내용을 추가.
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^111.222.333.444 // -> 이부분은 해당 ip만 관리자페이지에 접근 가능하게 설정 하는 부분
RewriteRule ^(.*)$ – [R=403,L]
위와 같이 추가 하면 워드프레스 관리자 모드는 .htaccess에 등록 된 ip만 접근이 가능 하게 된다.