【WP】セキュリティ強化!ログイン画面にベーシック認証を掛ける方法

WPログイン画面にベーシック認証を掛ける

WordPressを使用するサイトはかなり多いですが、URLのあとに「wp-admin」と入力するだけでログイン画面に簡単に飛べてしまうので不正アクセスが心配・・・。
実際にIDを「admin」とかにしちゃってる人がよく不正アクセスされているのを目にします。
そこでログイン画面自体にベーシック認証を行い、2重ロックにしてしまえばより不正アクセスされにくいのでは?というお話。
IPアドレスで制限をかける方法もありますが今回は簡単なbasic認証の方法をとります。

実装方法

「.htpasswd」の作成

htpasswd作成などでぐぐればいくられも作成ツールが出てくるので今回割合します。
ツールで作成されたコードをメモ帳などに貼り、「.htpasswd」で保存してください。
※隠しフォルダを表示しない設定になっていると表示されないのでわからない方は「htpasswd.txt」で保存し、FTPでアップロード後「.htpasswd」に名前を変更してください。

これを任意の場所にFTPでアップします。

「.htaccess」の作成

「wp-login.php」がある階層に「.htaccess」を作成します。
※隠しフォルダを表示しない設定になっていると表示されないのでわからない方は「htaccess.txt」で保存し、FTPでアップロード後「.htaccess」に名前を変更してください。

すでに存在する場合は、下記コードを追加します。
(WordPressのフォルダの直下にあると思います。)

<Files wp-login.php>
AuthUserFile 「.htpasswd」ファイルのフルパスを入力
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
</Files>

こちらはWordPressをインストールしている「wp-login.php」と同一階層にアップすれば完了です!

コメント

タイトルとURLをコピーしました