ワードプレス管理画面にBASIC認証

アクセスログを見ると知らないところからwp-adminフォルダに多数のアクセスがあったのでBASIC認証を導入してみました

対象のファイルとフォルダ

  • wp-login.php
  • wp-admin フォルダ (admin-ajax.phpを除く)

まずはワードプレスのルートフォルダにあるwp-login.php(ログインパネル)

.htaccess ファイルに追加(.htpasswdファイルのパスは環境に合わせてください。ブラウザでアクセスできない場所に置きましょう。public_htmlの上とか)

次にwp-adminフォルダ(admin-ajax.phpはプラグインで使用することがあるようなので除外します)

.htaccessファイルは新規作成(だと思った)

 

.htpasswd ファイルの作成について

PHPバージョン5.3.0 辺りから暗号化するcrypt()関数にsaltの引数が指定できるようになりました。つまり同じパスワードを入力してもsaltで指定した文字が合わないと同じパスワードになりません。なので、.htpasswdはサーバーのコンロールパネル等で作成する必要があります。

( 説明が間違っていたら教えてくださいm(__)m )

 

ついでにパーミッションの確認も

.htaccess 644

wp-config.php 400

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です