CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

備忘録

[備忘録]WordPressのログイン画面にBasic認証をかける方法

投稿日:2018年7月6日 更新日:

auto0006

ログイン画面だけに設定する

特定のディレクトリにBasic認証を設定する方法(一般的なBasic認証設定方法)は過去のブログ「[備忘録]Basic認証の設定方法」に記載があるので、そちらを参考に。

ここでは、WordPressのログイン画面にだけ設定する方法を。

※IPアドレスによるアクセス制限設定方法は > こちら

ログインファイル「wp-login.php」を指定する

上記ブログにあるような 単純にBasic認証をかけると、ログイン画面だけでなく通常のページもBasic認証がかかってしまう。。
なので、特定のファイルにアクセスした時のみ設定する方法を。

※WordPressログイン画面の場合は「wp-login.php」。

—- .htaccess ————–
<Files wp-login.php> ←←←Basic認証を設定したいファイルを定義
AuthUserFile /xxxxx/yyyyy/.htpasswd
AuthName “Member Only!”
AuthType Basic
require valid-user
</Files> ←←← 閉めも忘れずに!
——————

この .htaccessと対応する .htpasswd をルート直下(wp-login.phpファイルがあるディレクトリ)に設置すればOK!
 

複数ファイル/ディレクトリに設定する場合

「|」(パイプ)でつなげれば良い。

—- .htaccess ————–
<Files ~ “(wp-login\.php|XXXXXXX)”> ←←←「~」に続けてBasic認証を設定したいファイル名、ディレクトリ名をパイプでつなげて定義
AuthUserFile /xxxxx/yyyyy/.htpasswd
AuthName “Member Only!”
AuthType Basic
require valid-user
</Files> ←←← 閉めも忘れずに!
——————

セキュリティ強化のために

WordPressログイン画面の前に、Basic認証を設定しておくことは、セキュリティ強化のために有効です。
ぜひ ご参考に!
 
 

-備忘録


  1. […] ・[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法 ・[備忘録]WordPressのログイン画面にBasic認証をかける方法   — 2021.11.16追記 — […]

  2. […] を設定する方法はブログ(*1)に書いたが、更に強固に特定のIPアドレスからしかアクセスを許可しないように制限する方法を。  (*1) [備忘録]WordPressのログイン画面にBasic認証をかける方法 […]

関連記事

[備忘録]Zoom:「定期開催」ミーティングの設定方法

ブラウザからログインして設定すべし! Zoomで定期的な(常駐)ミーティング(「定期開催」というらしい)を設定したいのだが、設定方法がなかなか見つからず難儀した。。 調べてみたところ、どうやらアプリで …

[備忘録]Firefox:検索エンジンがPerplexityになってしまった。。

ある日突然、検索結果がGoogleではなくPerplexityになっていた。。 日頃愛用しているブラウザFirefox。いつもは検索するとGoogleの検索エンジンで検索されていたのだが、昨日からなぜ …

[備忘録]メールフォーム:完了メールが何度も送信される問題。。

送信完了メールが何度も来る。。 とあるイベントの予約システムを構築したところ、ユーザーから「完了メールが何度も送られてくる」という報告(クレーム!?)があった。。 調べてみると、数千件あった予約のうち …

[備忘録]FileZilla:特定拡張子のパーミッションを一括変更する方法

全PHPファイルのパーミッションを変更したかった。。 とあるサイトで、拡張子「.php」のファイルだけを 全てパーミッション変更する必要が出てきた。。 ので、その方法を。 ※今回はFTPツールとして「 …

[備忘録]WordPress:WAFで403エラーが出た場合の対処

WAFのON/OFFで切り分けてみる WordPressの設定を行っていると、「403エラー」となり正しく表示されないことがある。 403エラーになる原因はいくつかあるが、まずはWAF(*1)を一旦O …