WPのログイン画面にBasic認証を掛けセキュリティ強化する方法

WordPressのセキュリティ気にしていますか?
WordPressは人気ないっぽうで不正アクセスの被害も多いです。
WordPressを少し知っている人であれば管理画面へアクセス方法は誰でも知っているので不正アクセスを行われることも多くなります。
そこでログイン画面にBasic認証をかけることで簡易なセキュリティ強化を行う方法を紹介します。

 

 

ログイン画面にBasic認証をかけるメリット

WordPress派デフォルトの状態だとURL+「/admin/」を入力することでログイン画面が表示されてしまいます。
そこで、ログイン画面にBasic認証をかけることで、ログイン画面を表示するためにパスワードが必要な状態にし、セキュリティ強化行う方法です。
他にもIP制限を掛ける方法などもありますが、Basic認証の方が簡単に実装できるので、今回はBasic認証を使う方法を紹介します。

 

Basic認証を掛ける方法

「.htpasswd」を作成
「htpasswd 作成」と検索するといろいろと作成ツールが出てきます。
ログイン画面に必要なID・パスワード設定を行ってください。
作成後、メモ帳等のテキストエディタに下記をコピペし、「htpasswd.txt」で保存します。

 

「.htaccess」の作成

メモ帳等のテキストエディタに下記をコピペし、「htaccess.txt」で保存します。
パスはWebサイトをアップしているサーバによって変わるのでサーバの管理画面や契約時の情報を確認してください。

 

<Files wp-login.php>
AuthUserFile 「.htpasswd」ファイルへのパスを入力
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
</Files>

 

サーバにアップロード

WordPressの入っているフォルダの直下にアップロードします。
※WordPressの入っているフォルダの直下にすでに「.htaccess」が存在する場合があるのである場合は、そのファイルに上記を追加する形になります。
上書きしてしまわないよう注意してください。

 

名前の変更

先ほど作成した「htaccess.txt」「htpasswd.txt」の名前を変更します。
下記のように変更します。

 

「htaccess.txt」→「.htaccess」
「htpasswd.txt」→「.htpasswd」

 

アクセスしてみる

上記で設定は完了です。
実際に「webサイトURL/wp-admin/」にアクセスしてみてください。
Basic認証はかかっていますか?

 

 

以上!
簡易なWordPressのログイン画面のセキュリティ強化でした!

コメント