iPhone・Mac・ウェブサービス・文房具について「生活に活かせる実用的な活用術」を提供するメディア

WordPressのログイン画面にロックをかけてIDとPWを要求する方法

この記事のURLとタイトルをコピーする

WordPressを愛用中のブロガーの皆さま。普段何気なくWordPressの管理画面にアクセスしていますが、それって他人も簡単に入れるの知っていますか?

特別な設定をしていない限り、WordPressの管理画面へのログイン画面URLは「http://サイトのURL/ファイルを配置したディレクトリ/wp-login.php」でアクセスできます。

しかも、大抵の場合は「http://サイトのURL/wp-login.php」でアクセス可。試してみたければ、自分が購読しているブログのURLの後ろに「wp-login.php」と入力してみたら良いと思います。

私のブログで試しますか?なら、こちらのURL→「http://bamka.info/wp-login.php」にアクセスしてみてください。

どうでしょう。ページが表示される前に、IDとPasswordを要求されたんじゃないでしょうか。

WordPressのログイン画面にロックをかけてIDとPWを要求する方法

これはベーシック認証と言って、特定のページにアクセスするためにIDとPasswordを要求するよう、設定することができるんです。

誰もが簡単にWordPressのログイン画面に入れてしまうからこそ、こうした設定はしておいたほうが、セキュリティ面で安心できます。

今日は、WordPressのログイン画面にのみベーシック認証を設定する方法をご紹介しましょう。

WordPressのログイン画面にロックをかけてIDとPWを要求する方法 01

ベーシック認証とは

「ベーシック認証」という物について正しく認識する必要は、今はあまりないと思います。私は「あるウェブページに、自作のロックをかけられると物」と思っています。合っているのかな……。

詳細な説明は、Wikipedia先生にお願いすることにします。私は読んでも分からなかった。

Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。基本認証と呼ばれることも。
Basic認証では、ユーザ名とパスワードの組みをコロン “:” でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。
Basic認証 – Wikipedia

ベーシック認証の設定手順

ベーシック認証を設定するためには、「.htaccess」と「.htpasswd」というファイルを作成し、それをサーバーにアップロードする必要があります。

WordPressのログイン画面にロックをかけてIDとPWを要求する方法 02

「.htpasswd」ファイルには、IDとPasswordを設定します。

「.htaccess」には、「.htpasswdで作成したIDとPasswordを読み込んでくれー」という命令を書き加えます。

そして、それぞれのファイルを、パスワードをかけたいディレクトリにFTPでアップすればOKです。

それではこれらの具体的な設定方法をご紹介しましょう。

1. 「.htpasswd」を作成する

まずは認証に必要なIDとPasswordを設定します。

ただ、普通のテキストでは作れません。暗号化しなければならないので、こちらのページから作成しましょう。

IDとPasswordを入力したら、「生成」をクリック。出来た「.htpasswd」のテキストをコピーします。

WordPressのログイン画面にロックをかけてIDとPWを要求する方法 03

テキストエディタを起動して、コピーしたテキストをペーストします。ファイルを保存する際は、名前を「htpasswd.txt」で保存します。

WordPressのログイン画面にロックをかけてIDとPWを要求する方法 04

「.htpasswd」については、とりあえずはこれで完了。次に「.htaccess」です。

2. 「.htaccess」を作成する

「.htaccess」ファイルに記述するテキストは以下の通り。この記述をテキストエディタにコピペして、ファイル名「htaccess.txt」で保存してください。

[html]<Files "wp-login.php">
AuthName "Please enter your ID and Password"
AuthUserFile /.htpasswdまでのフルパス/.htpasswd
AuthType Basic
require valid-user
</Files>[/html]

フルパスについて

3行目の「AuthUserFile」、「/.htpasswdまでのフルパス/」となっている部分は、先ほど作成した「htpasswd.txt」へのパスを記述する部分です。

ただ、このフルパスは通常、ホームページを表示するときのパスとは異なります。レンタルサーバー毎に違うので、ヘルプページなどから確認してみてください。

私が使っているsixcoreサーバーでは、以下の通りでした。

/home/サーバーID/独自ドメイン名/public_html/

既に.htaccessがある場合

「.htaccess」は、もしかしたら既にサーバーの方にアップロードされているかもしれません。その場合は、そのファイルの中に追記して保存すればOKです。

▼私の場合はアプリ「FileZilla」を使っています。「.htaccess」ファイルをテキストエディタで開いて、中身を編集。
WordPressのログイン画面にロックをかけてIDとPWを要求する方法 05

▼追記する場所は「# END WordPress」の下でOKでした。
WordPressのログイン画面にロックをかけてIDとPWを要求する方法 06

3. サーバーに両ファイルをアップロードする

ここまで来たら、最後の仕上げ。

ベーシック認証をかけたいディレクトリに「htaccess.txt」と「htpasswd.txt」をアップロード。

WordPressのログイン画面にロックをかけてIDとPWを要求する方法 07

最後に、ファイル名を変更。それぞれ「.htaccess」「.htpasswd」に変更すればOKです。

WordPressのログイン画面にロックをかけてIDとPWを要求する方法 08

あとがき

最初はちょっと面倒だと思うかもしれませんが、実際に手を動かしてみるとなんてことはありません。

ログイン画面は結構無防備なので、ぜひ設定しておくことをオススメします。

それでは、今日はこの辺りで。

この記事のURLとタイトルをコピーする
当ブログの管理人
ばんか (bamka)
ばんか (bamka)ウェブディレクター・ブログ運営
iPhone・iPad・Mac。Evernoteなどのウェブサービス。ときどき文房具など。これらを使った『生活に活かせる実用的な活用術』をご提供しています。 管理人は当ブログの運営の他に、ウェブディレクター・ライター・セミナー講師など、いろいろな分野で活動しています。詳細は当ブログのプロフィールページをご覧ください。 各種仕事のご依頼も承っておりますので、ご希望の方はお問い合わせフォームからご連絡ください。
執筆著書
    SNSでフォローする

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です