レンタルサーバーでのWordPressのセキュリティ

wp-config.phpのパーミッションを600に変更

自分のグローバルIPを確認
xxx.xxx.xxx.xxx

そのIPを
https://www.aguse.jp/
で調べる。

ネットワークセグメントをチェック
xxx.xxx.0.0 – xxx.xxx.255.255

CIDR表記にする。
xxx.xxx.0.0/16

CIDRはここ

wp-login.php
のある階層の.htaccessに以下を追記

<files wp-login.php>
order deny,allow
deny from all
allow from xxx.xxx.0.0/16
</files>

wp-adminの直下にある.htaccessにも以下を追記。

order deny,allow
deny from all
allow from xxx.xxx.0.0/16