WordPress

WordPressのログイン画面にベーシック認証をかけてセキュリティ強化!

WordPressのログイン画面はちょっとしている人なら誰でも知っているので、攻撃されやすい・・・。
そこで、ベーシック認証をかけてセキュリティ強化!という話。
※ログイン画面にベーシック認証をしたからと言って絶対はいられないという保証はありません。

シラツキ
シラツキ
では、早速やっていくよ!

WordPressのログイン画面にベーシック認証をかけてセキュリティ強化

WordPressを作られたサイトはめちゃくちゃ多い!
多いので狙われやすのはもちろん、
そこでログイン画面自体にベーシック認証を行い、2重ロックにしてしまえばより不正アクセスされにくいのでは?というお話。
IPアドレスで制限をかける方法もありますが今回は簡単なbasic認証の方法をとります。

「.htpasswd」を作成する

これはベーシック認証をするとIDとパスワードの入力が求められます。
ここでは入力する答えとなるIDとパスワードを設定します。
htpasswd作成などでぐぐればいくらでも作成ツールが出てくるので今回割合します。
僕が普段使わせていただいているのは、「htpasswdファイル生成(作成)」です。
ツールで作成されたコードをメモ帳などに貼り、「.htpasswd」で保存してください。
※隠しフォルダを表示しない設定になっていると表示されないのでわからない方は「htpasswd.txt」で保存し、FTPでアップロード後「.htpasswd」に名前を変更してください。

これを任意の場所にFTPでアップします。

「.htaccess」を作成する

「wp-login.php」がある階層に「.htaccess」を作成します。
※隠しフォルダを表示しない設定になっていると表示されないのでわからない方は「htaccess.txt」で保存し、FTPでアップロード後「.htaccess」に名前を変更してください。

すでに存在する場合は、下記コードを追加します。
(WordPressのフォルダの直下にあると思います。)

AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile フルパス/.htpasswd
require valid-user

こちらはWordPressをインストールしている「wp-login.php」と同一階層にアップすれば完了です!

IDとパスワードを求められたら、「「.htpasswd」を作成する」で入力したIDEA、パスワードでアクセスできるかチェックを行ってください!

お仕事・ご依頼募集中!!

イラスト制作、webサイト制作、商品のご紹介など様々なお仕事を募集しております! 下記リンクよりお気軽にご連絡ください!

お仕事・ご依頼について