こんにちは。
WordPressを運用している方への記事です。
シンフリーサーバーでBASIC認証機能は提供されています。
しかし、ディレクトリまるごととか、パスワードの設定とかちょっと融通が利きません。
そこで、WordPressの管理者画面のログインを、BASIC認証にしようというものです。
これによりBASIC認証を通過しないと管理画面のパスワード認証にたどり着くことができません。
大幅にセキュリティを強化できます。
是非設定してみてください。
例では以下とします。
独自ドメイン:example.com
シンフリーのアカウント(サーバーID):cf123456
なお、ユーザーネームとパスワードの入ったパスワードファイル:.htpasswd は独自に作成する必要があります。
1).htpasswdを作成する。
https://www.google.com/search?q=htpasswd+%E7%94%9F%E6%88%90
などで検索し自動でパスワードファイルを作ってくれるサイトで生成してください。
2)生成したファイルをアップロード
FTPやファイルマネージャで以下の場所に生成した .htpasswd をアップロードします。
/home/cf123456/example.com/public_html/.htpasswd
3).htaccessに認証を追加する
/home/cf123456/example.com/public_html/.htaccess
にシンフリーやWordPressが作った .htaccess があります。
とても重要なファイルで、少し間違えると全機能が停止します。
よってバックアップを必ず取っておいてください。
今回は、その.htaccessに次の内容をコピペします。
<Files wp-login.php>
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/cf123456/example.com/public_html/.htpasswd
require valid-user
</Files>
1行目、括弧は、ログインファイルであるwp-loginにアクセスするときは、必ずユーザid/パスワード認証するという意味です。
2行目、BASIC認証を使用する宣言です。
3行目、ユーザID/パスワードを問いかけるようにする命令です。
4行目、正解のユーザーID/パスワードを保管しているディレクトリです。
5行目、認証を通過した人で無い限りwp-login.phpは使えないという命令です。
cf123456やexampleは、勿論ご自分の設定に合わせてください。
WordPressには標準でログイン機能がついていますが、こちらのユーザidとパスワードと同じにしたらあまり意味が無いので
変えるようにしてください。
以上です。
なにか質問があれば、答えます。