WordPressサイトのサーバーを移転したので、なんとなくログを見ていたら、

知らないIPが何度もwp-login.phpにアクセスしてきていた（＠＠）

ワードプレスのログイン画面は結構アタックされるらしい。。

パスワードは意味不明のにしているし、大丈夫だとは思うけど

気持ち悪いので、アクセス制限をかけることに。

最初はBasic認証か、Digest認証で制限をかけようかと思ったけど、

ログインする度に面倒くさいのと、MarsEditでのログインが出来るのかよく分からなかったので、

作業場所も限られていることだし、.htaccessでIP制限をかけることにした。

wp-login.phpファイルと、

管理画面のフォルダ（wp-admin）の２箇所に制限をかける。

１．wp-login.phpファイル

wp-login.phpが置いてあるルートディレクトリの.htaccessファイルに下記を追記

<Files “wp-login.php”>
order deny,allow
deny from all
allow from 許可したいIP　その１
allow from 許可したいIP　その２
</Files>

２．管理画面フォルダ(wp-admin)

httpd.confのように<Directory/>~<Directory>が使えないので、ルートディレクトリの.htaccessには記述出来ない。

対象フォルダの中に、.htaccessを置く。

ここには.htaccessがなかったので、下記の内容で新規作成

order deny,allow
deny from all
allow from 許可したいIP　その１
allow from 許可したいIP　その２

これでOK!

クローラー対策のrobots.txtへの記述しなくてよくなった♪