WordPressのログイン画面にBasic認証を掛ける方法のご紹介です。
WordPressのサイトが攻撃されたというニュースを目にする機会が多くなってきましたが、プラグインやテーマ、WordPress本体を常に最新の状態に保つようなセキュリティ対策を取っていても、管理画面(ログイン画面)への総当たり攻撃への対策は難しい問題です。
認証を2回経るので運用面での手間は増えますが、WordPressの通常のログイン認証の前にBasic認証を置くことで、ログイン画面を突破される危険性の軽減が期待できます。
WordPress ログイン画面にBasic認証を掛ける
今回はプラグインを使う方法と、自分で.htaccesssと.htpasswdファイルを用意してサーバにアップする方法の2つのやり方を紹介させていただきます。WP Admin Basic Auth のインストール
まずは手軽にBasic認証を掛けることができるプラグインWP Admin Basic Authを使う方法です。管理画面のプラグイン新規追加よりWP Admin Basic Authを検索するか、以下よりプラグインファイル一式をダウンロードします。
WP Admin Basic Auth
WP Admin Basic Authプラグインを有効にするだけで、wp-login.phpへのアクセス時にBasic認証が掛かります。
.htaccessと.htpasswdを設置する方法
続いて.htaccessと.htpasswdファイルを用意して、wp-login.phpファイルにBasic認証を掛ける方法です。File タグにwp-login.phpを指定した.htaccessファイルを用意し、
|
1 2 3 4 5 6 |
AuthUserFile /.htpasswdまでのパス/.htpasswd AuthName "Please enter your ID and password" AuthType Basic <Files wp-login.php> require valid-user </Files> |
.htpasswdファイルと一緒に、wp-login.phpと同じ階層にアップしておきます。
.htpasswdにはユーザ名とエンコードされたパスワードを書いておきます。
|
1 |
ユーザー名:エンコードされたパスワード |
.htaccess Editor のようなサービスを利用すればパスワードの桁数を選んで簡単に.htpasswd が生成できますので、是非利用してみてください。
これでwp-login.phpへアクセスするとBasic認証が掛かります。
コメント