WordPress管理画面をBASIC認証で安全に!

Basic Authentication

WordPress Codexに従ってWordpress管理画面(wp-admin)にBASIC認証を設置し、wp-admin以下を攻撃から守ります!

BASIC認証の設置方法

■ wp-admin/.htaccess を配置します。

■ .htaccessファイルには、

AuthUserFile /virtual/xxx/private_html/.htpasswd
AuthGroupFile /dev/null
AuthName "*** MembersOnly ***"
AuthType Basic
require valid-user
<FilesMatch "(admin-ajax\.php)$">
  Satisfy Any
  Order allow,deny
  Allow from all
  Deny from none
</FilesMatch>

を書きます。

★1~5行目
基本的なBASIC認証の部分です。各環境に合わせたパスやファイルを準備して下さい。

パスワードファイルは、

  • エックスサーバー、さくら、Bluehost なら
    AuthUserFile /home/xxx/private_html/.htpasswd
  • ValueServer なら
    AuthUserFile /virtual/xxx/private_html/.htpasswd

こんな感じでpublic以外の部分に配置するといいです。

★6~11行目
wp-admin内に、認証をかけてはいけないファイル(admin-ajax.php)がありますので、そのファイルについてはアクセス制御の対象としないように記述しています。

以上です。

あとは、この管理画面へのアクセスをSSL暗号化通信にすれば究極なパスワード保護だ!
Codex

(Wprdpress 3.5.2)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です