ふずブロ

ECショップやサービスを運営する人が日々の徒然を語るブログ。

WordPressでwp-login.phpにBASIC認証を設定する方法

WordPressを個人で使う際にはIPアドレスを固定にしてアクセスしているが、

ライターとかに依頼する際にはどうしようかと悩んでいた。ライター側でユーザー名・パスの管理をすることになるため、簡単なパスワードにされるとちょっと怖いなと思いつつ過ごしてきたが、一応少しだけでもセキュリティを強固にしたいと思い、wp-login.phpにBASIC認証を設定した。

参考にしたのはこちらの記事(というか、ほぼこちらの記事の内容なので、詳しくはこちらを見てください。)

qiita.com

blog.s-giken.net

パスワード発行

htpasswd -c -b /etc/httpd/conf/.htpasswd ユーザ名 パスワード

「ユーザー名」「パスワード」にはwp-login.phpにアクセスしたときに入力するユーザー名とパスワードを入れてください。

BASIC認証の設定

apacheの設定ファイル

/etc/httpd/conf/httpd.conf

を編集します。

wp-login.phpのファイルにアクセスがあったときにパスワードが要求されるように設定しています。

<Files wp-login.php>
      AuthUserFile /etc/httpd/conf/.htpasswd
      AuthGroupFile /dev/null
      AuthName "Basic Auth"
      AuthType Basic
      Require valid-user
</Files>

以上です。WordPressにBASIC認証しようと思っているかたの参考になれば幸いです。