WordPress のログイン画面に Basic 認証をかける方法
みなさんご存じの通り、WordPress は世界中で利用されている反面、オープンソースなので攻撃を受けやすいという脆弱性を持っています。
今回はログイン画面に Basic 認証 をかけて少しだけセキュリティを強化してみたいと思います。
1. ログイン画面のみに Basic 認証をかける
Basic 認証 をかけるには.htaccessと.htpasswdを編集します。
.htaccess はほかの設定が書き込んである場合があるので消してしまわないよう注意しましょう。
AuthUserFile は .htpasswd までのパスですのでサーバーごとに違います。各自お調べください。
<Files "wp-login.php"> AuthName "Please enter your ID and Password" AuthUserFile /home/www/.htpasswd AuthType Basic require valid-user </Files>
2. パスワードを設定してアップロード
続いて .htpasswd ファイルを編集。.htpasswd がない場合は自分で作成します。置く場所は .htaccess と同じくwp-login.phpがある階層です。
こちらは .htaccessEditor のベーシック認証タブをクリックし、
『ユーザ名』『パスワード』『文字数』を設定して生成するだけ。あとは .htpasswd にコピペします。
以下はユーザ名『root』、パスワード『password』、文字数『10』の場合の例です。
root:LxxiCKXT7Sb2Y
以上の2つを編集し終えたら、ファイルをアップロードして完了です。
ads by google