ワードプレスの管理画面にベーシック認証を設定する。

WordPressの管理画面のセキュリティ強化のため、Basic認証の設定を行いました。

管理画面に入る際に、まずベーシック認証を経てから、ログイン画面になるという、2段階認証。

ベーシック認証画面
ベーシック認証画面
ワードプレス ログイン画面
ワードプレス ログイン画面

意外と詰まったので備忘のためメモ。

.htaccessの設定

.htaccess

[html]
# ベーシック認証を導入
<Files wp-login.php>
AuthUserFile /home/users/2/lolipop.jp-XXXXXXXXXXXX/web/.htpasswd
AuthGroupFile /dev/null
AuthName "Secret Area"
AuthType Basic

require valid-user
</Files>

<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>
[/html]

AuthUserFileにはフルパスと、最後に.htpasswdを書きます。
ロリポップの管理画面の場合、フルパスは「アカウント情報」に記載されています。
スクリーンショット 2013-11-26 14.34.11

.htpasswdの設定

.htpasswd

[html]
hoge:XFdMGsslDgYmo

[/html]

↑最後に改行が必要です。

パスワード用のファイル(.htpasswd)も書きます。
パスワードは生のままではダメなので、こちらのページから作成します。

スクリーンショット 2013-11-26 14.42.13

出来上がった2つのファイルを、wp-login.phpと同じディレクトリに設置します。
以上でベーシック認証のログインが追加されました。

Please follow and like us:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です