WordPress Codexに従ってWordpress管理画面(wp-admin)にBASIC認証を設置し、wp-admin以下を攻撃から守ります!
BASIC認証の設置方法
■ wp-admin/.htaccess を配置します。
■ .htaccessファイルには、
AuthUserFile /virtual/xxx/private_html/.htpasswd AuthGroupFile /dev/null AuthName "*** MembersOnly ***" AuthType Basic require valid-user <FilesMatch "(admin-ajax\.php)$"> Satisfy Any Order allow,deny Allow from all Deny from none </FilesMatch>
を書きます。
★1~5行目
基本的なBASIC認証の部分です。各環境に合わせたパスやファイルを準備して下さい。
パスワードファイルは、
- エックスサーバー、さくら、Bluehost なら
AuthUserFile /home/xxx/private_html/.htpasswd - ValueServer なら
AuthUserFile /virtual/xxx/private_html/.htpasswd
こんな感じでpublic以外の部分に配置するといいです。
★6~11行目
wp-admin内に、認証をかけてはいけないファイル(admin-ajax.php)がありますので、そのファイルについてはアクセス制御の対象としないように記述しています。
以上です。
あとは、この管理画面へのアクセスをSSL暗号化通信にすれば究極なパスワード保護だ!
Codex
(Wprdpress 3.5.2)
