WordPressダッシュボードにBasic認証をかけるときは、wp-login.phpを対象にする

WordPressダッシュボードにBasic認証を書ける場合、wp-admin/ ディレクトリにかけときゃええんか?

いや、wp-admin/ と同じ階層にwp-login.php もあるな、

 

と迷い、ググったが、wp-login.phpの方にかけときゃいいっぽい。

 

 

WordPressダッシュボードにBasic認証かけるときの、.htaccessの書き方

<Files wp-login.php>
AuthType Basic
AuthUserFile ※ここに.htpasswdへのフルパスを記入 例) /home/www/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
require valid-user
</Files>
簡単導入!WP管理画面をBasic認証でセキュリティ強化する方法 – 情熱とこだわりと思いやり
WordPressはとても便利なツールだ。 そう、便利だから誰もが使う。 普及すれば更に便利になっていくわけだが、当然のように不正アクセスなどのリスクもそれなり

 

 

<Files wp-login.php>
AuthType Basic
AuthUserFile /*サーバーのパス*/.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”
require valid-user
</Files>

WordPressの管理画面のセキュリティ対策にBASIC認証を設定しよう
WordPressの管理画面をブルートフォースアタックから守る手法の一つのBASIC認証について解説します。

 

 

いずれも、

<Files wp-login.php>

と指定してなさってるアル。

 

上記どちらでもコピペして使えるアル。

 

後者の方は、ダブルクォーテーションがおかしかったので修正してます。後者を採用したら本番環境でサーバーエラーになって焦った。

↑↑今載ってるそのままコピペして使えます。

コメント

タイトルとURLをコピーしました