y.o.designers-works

WordPressの管理画面にベーシック認証をかける方法

WordPressの管理画面はURLの後ろに「/wp-admin」や「wp-login.php」をつければ誰でも簡単にログイン画面を見れてしまいますね、そのままではどうぞログインしてくださいと言っているようなものなので危険です。管理画面にベーシック認証をかけてセキュリティを強化しましょう。

.htpasswdファイルの作成

.htpasswd ファイルの作成ですが、.htaccess Editorというサービスを使うと、簡単に.htpasswd を生成することができます。

.htaccess Editor

.htaccess Editor

.htpasswdファイルまでのパスを調べる

.htpasswdまでのサイトパスを入力する必要がありますが、調べ方は簡単です。

    <?php echo dirname(__FILE__); ?> 
    

上記のコードを記述したphpファイルを(名前はお好み)、FTPのルートディレクトリにアップして、そのファイルのURLを叩けばフルパスがわかります。

.htaccessを編集する

<Files wp-login.php>
AuthUserFile /[.htpasswdファイルまでのパス]/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
</Files>

1行目には先ほど調べた.htpasswdファイルまでのパスを記述します。

.htaccessと.htpasswdをFTPにアップする

作成した.htaccessと.htpasswdをFTPにアップします。
これでログイン画面にベーシック認証をかけることができます。

まとめ

この対策は、管理画面に限定したBasic認証なので、一般のユーザーがサイトを閲覧するには問題ありません。
別の記事にまとめますが、WordPressのログイン画面のURLを変更する方法と合わせて行えば、より強力なセキュリティ対策がとれます。

スポンサーリンク

他にオススメな記事