WordPressのセキュリティを高める方法の一つ、『Basic認証』。
Basic認証を行うには.htpassファイルの作成や.htaccessファイルの編集などが必要なのですが、WordPressではそういった面倒な作業をしなくてもBasic認証ができるプラグインが提供されています。
今回は、プラグインを使ってカンタンに WordPress にBasic認証をかけてセキュリティを高める方法を紹介していきます。
プラグインを使ってBasic認証を行う方法
オススメなのは『HTTP Auth』というプラグインです。
設定項目が非常にシンプルになっていて、セキュリティ知識が何もない長所初心者でも扱えるようになっています。
HTTP Authの導入
『HTTP Auth』はプラグインの新規追加ページからインストールできます。
HTTP Authと検索すると見つかるインストールしたらそのまま有効化しましょう。
Basic認証の設定
『HTTP Auth』を有効化すると[HTTP Auth]というメニュー項目が追加され、そちらからBasic認証の設定を行います。
設定ページを開いたらテキスト入力エリアが三つありますが、Basic認証に必要なのは上2つのUsernameとPasswordです。
それぞれBasic認証で使用するユーザー名とパスワードを指定してください。
その下にある[Cancel Message]はBasic認証に失敗した時に表示するメッセージです。空白で構いません。
次に、サイト全体をbasic認証で保護するか、管理画面など管理者ページへのアクセスのみを保護するか選択します。
公開しているサイトであれば、基本的にLogin and Admin Pagesを選択して、管理者ページのみ(wp-admin)をBasic認証対象にしてください。
Complete Siteだとトップページを含む全ページがBasic認証で保護されるので、Basic認証ができないほかのユーザーがサイトを閲覧できなくなってしまいます。
設定したらActivate HTTP Authenticationにチェックを入れてから[Save Changes]を押して設定を保存します。
これで、Basic認証の設定が完了しました。
以降は、Basic認証保護対象のページにアクセスするとBasic認証が要求され、Basic認証を突破できないアクセスはすべてブロックされるようになります。
