WordPressのログイン画面にBasic認証を設定する方法

WordPressのログイン画面にBasic認証を設定する方法

スポンサーリンク

スポンサーリンク

今回の記事では、WordPressのログイン画面にBasic認証を設定する方法を紹介します。

Basic認証とは

Basic認証とは、WordPressのログイン画面(サイトURL/wp-admin)にアクセスした際に、以下のようなモーダルウィンドウと共に、WordPress管理画面へのログイン情報とは別のアクセス情報を入力することを必要とさせる機能のことを言います。

Basic認証

言わば管理画面にログインするための二重のセキュリティー対策、という感じでしょうか。

WordPressの脆弱性

先日、WordPressがハッキングされた件数に関する記事を書きました。

WordPressがハッキングされた件数は他のCMSと比べてダントツに多い

この記事からもわかる通り、WordPressは使い勝手が良い反面、セキュリティー面での脆弱性が露出される傾向にあります。

webサイトを運営する上で、SEO対策はとても重要なことですが、それ以上に大切なのがセキュリティー対策です。

WordPressは、管理者以外の第三者によるログインアタック(総当たり攻撃)からの、管理画面へのログインが多いことでも有名です。

wikipedia/総当たり攻撃

こうした危険を少しでも回避するために、WordPressのログイン画面には、セキュリティー対策の基本とも言えるBasic認証を設定し、アクセス制限を設けておくことをオススメします。

Basic認証の設定方法

  • .htpasswdファイルを生成
  • .htaccessファイルに必要な情報を追記

.htpasswdファイルを生成

まずは.htpasswdファイルを生成します。

この.htpsswdファイルに、Basic認証画面でログインするためのユーザー名とパスワードを設定するのですが、パスワードを暗号化させる必要があります。

パスワードを暗号化させるために、下記の外部サイト様を利用します。

.htaccess ファイルを簡単作成「.htaccess Editor」

ユーザ名とパスワードに入力する情報が、Bscic認証画面でログインするためのユーザ名とパスワードとなるので、メモしておくことをオススメします。

.htpasswdファイルを生成

ユーザ名とパスワードの入力欄にそれぞれの情報を入力し、パスワードの下にある黄色い「.htpasswdを作成」と書かれたボタンをクリックします。

するとそのすぐ下の.htpasswdの欄に、暗号化されたパスワードが表示されます。

上記画像で言えば「user:FH8TFwQ0FK/IE」と表示されているものが、.htpasswdに必要なコードです。

このコードをコピーし、ローカル上で新規ファイルを作成、そのファイルのファイル名を.htpasswdとし、先ほどコピーしたコードをそのまま貼り付けます。

.htpasswdファイルを作成

これで.htpasswdファイルの生成は完了です。

.htaccessファイルに必要な情報を追記

続いて.htaccessファイルに下記コードをコピペします。

5行目のサイトパスの部分にはwebサイトのサイトパスを入力してください。サイトパスがわからない場合は、以下の記事をご参考ください。

サイトパスの調べ方

これで.htaccessファイルへの必要な情報の追記も完了しました。

後は.htaccessと.htpasswdファイル2つのファイルを、サーバーにアップロードすれば完了です。

アップロードするディレクトリは、wp-login.phpファイルが設置されているディレクトリになります。

まとめ

Basic認証の設定は、初めての方にとっては少しだけ複雑かもしれませんが、慣れてしまえばどうってことのない単純作業だと思います。

WordPressに限らず他のCMSでもそうですが、インストールした直後にBasic認証を設定し、少しでもセキュリティー対策を取っておけばリスク回避にも繋がります。

webディレクターやエンジニアの方は、「CMSをインストールした直後はBasic認証を設定する」、くらいの癖を付けておいても良いのではないかと思います。

ここまでお読みいただきまして、誠にありがとうございました。

スポンサーリンク

スポンサーリンク

スポンサーリンク