WordPressダッシュボードにBasic認証をかけるときは、wp-login.phpを対象にする

WordPressダッシュボードにBasic認証を書ける場合、wp-admin/ ディレクトリにかけときゃええんか？

いや、wp-admin/ と同じ階層にwp-login.php もあるな、

と迷い、ググったが、wp-login.phpの方にかけときゃいいっぽい。

WordPressダッシュボードにBasic認証かけるときの、.htaccessの書き方

<Files wp-login.php>
AuthType Basic
AuthUserFile ※ここに.htpasswdへのフルパスを記入　例) /home/www/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
require valid-user
</Files>

簡単導入！WP管理画面をBasic認証でセキュリティ強化する方法 – 情熱とこだわりと思いやり

WordPressはとても便利なツールだ。 そう、便利だから誰もが使う。 普及すれば更に便利になっていくわけだが、当然のように不正アクセスなどのリスクもそれなり

www.aimdesign.net

<Files wp-login.php>
AuthType Basic
AuthUserFile /*サーバーのパス*/.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”
require valid-user
</Files>

WordPressの管理画面のセキュリティ対策にBASIC認証を設定しよう

WordPressの管理画面をブルートフォースアタックから守る手法の一つのBASIC認証について解説します。

www.vektor-inc.co.jp

いずれも、

<Files wp-login.php>

と指定してなさってるアル。

上記どちらでもコピペして使えるアル。

後者の方は、ダブルクォーテーションがおかしかったので修正してます。後者を採用したら本番環境でサーバーエラーになって焦った。

↑↑今載ってるそのままコピペして使えます。