WordPressダッシュボードにBasic認証を書ける場合、wp-admin/ ディレクトリにかけときゃええんか?
いや、wp-admin/ と同じ階層にwp-login.php もあるな、
と迷い、ググったが、wp-login.phpの方にかけときゃいいっぽい。
WordPressダッシュボードにBasic認証かけるときの、.htaccessの書き方
<Files wp-login.php> AuthType Basic AuthUserFile ※ここに.htpasswdへのフルパスを記入 例) /home/www/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" require valid-user </Files>
簡単導入!WP管理画面をBasic認証でセキュリティ強化する方法 – 情熱とこだわりと思いやりWordPressはとても便利なツールだ。 そう、便利だから誰もが使う。 普及すれば更に便利になっていくわけだが、当然のように不正アクセスなどのリスクもそれなり
<Files wp-login.php>
AuthType Basic
AuthUserFile /*サーバーのパス*/.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”
require valid-user
</Files>WordPressの管理画面のセキュリティ対策にBASIC認証を設定しようWordPressの管理画面をブルートフォースアタックから守る手法の一つのBASIC認証について解説します。
いずれも、
<Files wp-login.php>
と指定してなさってるアル。
上記どちらでもコピペして使えるアル。
後者の方は、ダブルクォーテーションがおかしかったので修正してます。後者を採用したら本番環境でサーバーエラーになって焦った。
↑↑今載ってるそのままコピペして使えます。
コメント