Wordpressプラグインがhtaccess拒否ルールを迂回するIPを報告しています

Question

WordpressプラグインSucuri SecurityがランダムIPが自分のサイトにログインしようとしていることを通知しています。私の.htaccessは私たちのものではないすべてのIPアドレスを拒否するように設定されている：

<Files wp-login.php> 
order deny,allow 
deny from all 
allow from OUR.SPECIFIC.IP.ONLY 
</Files> 
<Files 403.shtml> 
order allow,deny 
allow from all 
</Files> 

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 
# END WordPress 

は、ルールをバイパスできるIPアドレスはありますか？どうやって止めるの？

Answer 1

/wp-adminのにある.htaccessファイル内のこのコードを使用して、/ wp-adminフォルダへのアクセスをブロックすることもできます。コードはこちらから：通知が何を意味するかについての詳細はhttps://codex.wordpress.org/Brute_Force_Attacks#Limit_Access_to_wp-admin_by_IP

# Block access to wp-admin. 
order deny,allow 
allow from x.x.x.x 
deny from all 

# Allow access to wp-admin/admin-ajax.php 
<Files admin-ajax.php> 
Order allow,deny 
Allow from all 
Satisfy any 
</Files> 

、プラグインの開発者にお問い合わせください。