WPマガジン
WP-MAGAZINE  wordpress  WordPressの管理画面へのログインページにBasic認証を設定
11191 views

Wordpressの管理画面にBasic認証

セキュリティ高めるためのWordpressの管理画面にBasic認証を設する方法について解説しています。x-serverでの設定と手動での設定について説明しています。
WordPressの管理画面へのログインページにBasic認証を設定のイメージ

ワードプレスでサイトを運営していると、何かと問題になるのがセキュリティです。 ワードプレスの全世界のシェアが27%もあるということで、攻撃に合う回数が必然的に高くなってしまうので、セキュリティ対策をしておきましょう。 ワードプレスのセキュリティに関しては、こちらで詳しく書いております。

今回は、ワードプレスのログインページにBasic認証を設定して二重にロックし、セキュリティを高めて行く設定について書いていきます。

ワードプレスの管理画面(ダッシュボード)に入る際にログインを行うlogin.php、wp-admin.phpがあります。 そのページにBasic認証を設定する方法はBasic認証は「.htaccess」で設定可能です。

x-serverの場合

サーバパネルにログイン

x-serverでのBasic認証の設定は、サーバパネルから行うと簡単に出来ます。

設定の対象ドメインを選択後、サーパパネルのアクセス制限のページから設定を行います。

サーパパネルのアクセス制限で設定

x-serverサーバパネル

対象のURLに移動していき、設定をするフォルダで「アクセス制限」の項目にある「ONにする」ボタンをクリックします。 今回、ワードプレスの管理画面をBASIC認証するため、管理画面のページがある「wp-admin」のフォルダに「アクセス制限」の「ONにする」をクリックします。

アクセス制限の設定ページ

認証を行うユーザの設定

そして、認証を行うユーザを設定します。
認証を行うユーザを設定

ユーザIDとパスワードを入力し、「ユーザを追加」するをクリックして設定完了です。 ページを確認すると、しっかりと認証が表示されます。

BASIC認証

さくらインターネットの場合

さくらインターネットの場合は、x-serverと違い自分で.htaccsessファイルを作成し、設定してからアップロードする必要があります。 詳細はサポートページに書いてあります。

自ら.htaccessファイルを作成、設定する方法は次で書いていきます。

BASIC認証を手動で設定する場合

「.htaccess」と「.htpasswd」を自分で設定、作成してBASIC認証の設定を行っていきます。 BASIC認証の手動での設定の流れとしましては、テキストエディタを用意し、そのテキストエディタで「.htaccess」と「.htpasswd」を作成し、各ディレクトリへアップロードして完了です。

設定するためのテキストエディタ

テキストエディタは、TeraPadmiなどで作成しています。

TeraPad Windows上で動くフリーのテキストエディタで、プログラミングにも使用できます。
mi Macintosh用のフリーのテキストエディタで、シンプルで使いやすいです。

.htaccessと.htpasswdの作成

.htaccessを作成していきます。私のやり方として記述していきます。

AAAA.sakura.ne.jpというドメインで、 ワードプレスがインストールされているディレクトリがBBBBの場合

以下のコードを参考に記述を行ってください。

.htaccess

AuthUserFileをそれぞれお使いの環境に設定してください。 AuthUserFileは、「.htpasswd」を設置する場所をしていします。 ですので、「.htpasswd」をアップロードする際は、この場所を作成してそこへアップロードしてください。

「.htpasswd」はシンプルに、ユーザIDとパスワードのみ記述します。 以下のようになっています。

AAAAというIDを追加した場合

.htpasswd
ユーザのパスワードは暗号化されたものとなっています。 暗号化したパスワードの発行し、それをコピーして貼り付けただけです。
.htpasswd生成のためのパスワード暗号化
暗号化したパスワードの発行は、ウェブ上で探すとでてきます。 私は以下のサイトを使用しました。
.htpasswd生成 http://tech-unlimited.com/makehtpasswd.html
.htaccess による認証用 パスワード暗号化ツール http://www.luft.co.jp/cgi/htpasswd.php

.htaccessと.htpasswdのアップロード

最後に、「.htaccess」と「.htpasswd」をそれぞれのディレクトリにアップロードします。 普段お使いのFTPソフトをご使用ください。 私は「FileZilla」を使用しております。

「.htaccess」のアップロードから行っていきます。

「.htaccess」のアップロード先は、BASIC認証を行いたい場所へアップロードします。 今回は、ワードプレスの管理画面となりますので、wp-adminにアップロードします。 それぞれ環境は異なると思います。

AAAA.sakura.ne.jpというドメインで、 ワードプレスがインストールされているディレクトリがBBBBの場合

/home/AAAA/www/BBBB/wp/wp-admin

続いて、「.htpasswd」のアップロードです。

「.htpasswd」のアップロード先は、先程「.htaccess」の設定でAuthUserFileで記述した場所になります。

/home/AAAA/www/htpasswd/BBBB/.htpasswd

以上、2つのファイル「.htaccess」と「.htpasswd」をアップロードしましたら、完了です。

設定の確認

管理画面にアクセスして認証が表示されるか確認してみてください。

認証が表示されない場合は、「.htaccess」の記述をご確認ください。 ユーザIDとパスワードが通らない場合は、「.htpasswd」の記述をご確認ください。

どうにもならない場合、アップロードした「.htaccess」と「.htpasswd」を一度削除し、はじめから設定を行っていただければと思います。

 

こちらの記事もよく読まれています

最新の記事

wordpress
wordpressのアイキャッチ関連の便利なコード一覧
wordpress
記事内・投稿・固定ページでテンプレートファイルを呼び出す方法
wordpress
wordpressの個別のテンプレートの設定
wordpress
wordpressのURLに入るcategoryの対処法
wordpress
カスタムフィールド系プラグインならAdvanced Custom Fields
wordpress
wordpressのセキュリティ
基礎知識
パンくずリストについて
wordpress
パンくずリストを表示するプラグイン Breadcrumb NavXT
wordpress
WordPressの管理画面へのログインページにBasic認証を設定
基礎知識
Basic認証とは

人気の記事

WP-MAGAZINE
WP-MAGAZINE
42161views
1
wordpress
wordpressのURLに入るcategoryの対処法
36164views
2
wordpress
wordpressのアイキャッチ関連の便利なコード一覧
13008views
3
wordpress
WordPressの管理画面へのログインページにBasic認証を設定
11191views
4
お問い合わせ
お問い合わせ
6719views
5