WordPressに関しては、世界で一番使われているという事もあり、狙われやすくなっています。
そして、WordPressがハッキングやクラッキングされる際の方法として、管理画面のID、パスワードを解除されてしまう事が多く挙げられます。
そこで、今回は管理画面のセキュリティ強化のために、Basic認証という設定を行う方法をご紹介します。
目次
ベーシック認証とは?
ベーシック認証とは、特定のページにユーザID・パスワードで鍵を掛け、見れなくするものです。
この設定を管理画面へのログインページに行う事で、ユーザID・パスワードを2重で設定する形にします。
この設定に関しては、
- 会員のみが見れるようにする
- 製作中のページが見れないようにする
などでも使われます。
プラグインを利用したBasic認証の設定は辞めておきましょう。
Basic認証の設定に関しては、以下の3つの方法で可能です。
- プラグインでの設定
- 自分で必要ファイルを作成して設定
- サーバの機能で設定
Webを専門としていない人の場合には、プラグインを利用しがちなのですが、Basic認証を行うためのプラグインはどれも非常に古く、更新がされていません。(2020/3/29現在)
そのため、おかしな動作やセキュリティ上の穴につながってしまう可能性があるため、プラグインでの設定は辞めておきましょう。
サーバ設定でのBasic認証の設定方法
今回は以下のレンタルサーバでの設定方法をご紹介します。
- さくらレンタルサーバ
- エックスサーバ
- ロリポップ
さくらレンタルサーバ
管理画面にログインし、[ファイルマネージャー]をクリック
WordPressインストールフォルダの中にある[wp-admin]を右クリック
[表示アドレスへの操作]-[アクセス設定]をクリック
[パスワード制限を使用する]にチェック
[パスワードファイル]-[編集]をクリック
[追加]をクリックし、ユーザを追加。
エックスサーバ
管理画面にログインし、[アクセス制限]をクリック
設定を行うドメインを選択
[wp-admin]-[ユーザ設定]をクリック
[ユーザ名][パスワード]を入力し、[確認画面へ進む]をクリック
[追加する]をクリック
アクセス制限一覧の画面に戻り、アクセス制限を[ON]に変更し、[設定する]をクリック
ロリポップ
管理画面にログインし、[セキュリティ]-[アクセス制限]をクリック
[新規作成]をクリック
[.htaccess設置ディレクトリ]に「インストールフォルダ/wp-admin」と入力
[設定したドメインのディレクトリから入力できます。]をクリックの上、対象となるドメインを選択
[認証フォームタイトル]と[アカウント名][パスワード]を入力し、下部にある[作成]をクリック
認証フォームタイトルに関しては、特に指定はありません。
[アカウント名][パスワード]に関しては最大10個まで作成可能です。
Basic認証の設定確認
設定が出来ていると、管理画面にアクセスした際に、以下の用な認証が表示されます。
設定したユーザ名、パスワードを入力し認証が出来ると、通常の管理画面のログインページが表示されます。
WordPressのセキュリティ対策はしっかりと
WordPressに関しては、世界で一番利用されているCMSということもあり、狙われやすくなっています。
そのため、セキュリティ対策はしっかりと行うようにしましょう。
投稿者プロフィール
こんにちは。㈱シンラウンド代表の中島 達(@NakajimaSatoru)です。