WordPress のログイン画面にBasic 認証を掛ける方法のご紹介です。
WordPressのサイトが攻撃されたというニュースを目にする機会が多くなってきましたが、プラグインやテーマ、WordPress本体を常に最新の状態に保つようなセキュリティ対策を取っていても、管理画面(ログイン画面)への総当たり攻撃への対策は難しい問題です。
認証を2回経るので運用面での手間は増えますが、WordPressの通常のログイン認証の前にBasic 認証を置くことで、ログイン画面を突破される危険性の軽減が期待できます。
WordPress ログイン画面にBasic 認証を掛ける
今回はプラグインを使う方法と、自分で.htaccesss と.htpasswd ファイルを用意してサーバにアップする方法の2つのやり方を紹介させていただきます。WP Admin Basic Auth のインストール
まずは手軽にBasic 認証を掛けることができるプラグイン「WP Admin Basic Auth」を使う方法です。管理画面のプラグイン新規追加より WP Admin Basic Auth を検索するか、以下よりプラグインファイル一式をダウンロードします。
WP Admin Basic Auth プラグインを有効にするだけで、wp-login.php へのアクセス時にBasic 認証が掛かります。
.htaccess と.htpasswd を設置する方法
続いて.htaccess と.htpasswd ファイルを用意して、wp-login.php ファイルにBasic 認証を掛ける方法です。File タグにwp-login.php を指定した.htaccess ファイルを用意し、
[html] AuthUserFile /.htpasswdまでのパス/.htpasswd
AuthName "Please enter your ID and password"
AuthType Basic
<Files wp-login.php>
require valid-user
</Files>
[/html] .htpasswd ファイルと一緒に、wp-login.php と同じ階層にアップしておきます。
.htpasswd にはユーザ名とエンコードされたパスワードを書いておきます。
[html] ユーザー名:エンコードされたパスワード
[/html] .htaccess Editor のようなサービスを利用すればパスワードの桁数を選んで簡単に.htpasswd が生成できますので、是非利用してみてください。
これでwp-login.php へアクセスするとBasic 認証が掛かります。
コメントを残す