Wordpressの管理画面にアクセス制限をかける
WordPressの管理画面にアクセス制限を行いたい場合は以下のファイル・ディレクトリが対象。
/wp-login.php
/wp-admin/
管理画面(ダッシュボード)は /wp-admin/ 以下になるが、
admin-ajax.php らプラグインで使っている物があるため、アクセス制限の対象から除外するのが通常の模様。
ちなみに最初、私はApacheとNginxの違いが分かっていなくて、.htaccessに書き込みを行なっていた。
AWS EC2+網元などで使われているNginx では .htaccess が使えないそうで。
/etc/nginx/conf.d/default.conf を編集するとのことです。
参考にした記事