WordPressでwp-login.phpにBASIC認証を設定する方法
WordPressを個人で使う際にはIPアドレスを固定にしてアクセスしているが、
ライターとかに依頼する際にはどうしようかと悩んでいた。ライター側でユーザー名・パスの管理をすることになるため、簡単なパスワードにされるとちょっと怖いなと思いつつ過ごしてきたが、一応少しだけでもセキュリティを強固にしたいと思い、wp-login.phpにBASIC認証を設定した。
参考にしたのはこちらの記事(というか、ほぼこちらの記事の内容なので、詳しくはこちらを見てください。)
パスワード発行
htpasswd -c -b /etc/httpd/conf/.htpasswd ユーザ名 パスワード
「ユーザー名」「パスワード」にはwp-login.phpにアクセスしたときに入力するユーザー名とパスワードを入れてください。
BASIC認証の設定
apacheの設定ファイル
/etc/httpd/conf/httpd.conf
を編集します。
wp-login.phpのファイルにアクセスがあったときにパスワードが要求されるように設定しています。
<Files wp-login.php> AuthUserFile /etc/httpd/conf/.htpasswd AuthGroupFile /dev/null AuthName "Basic Auth" AuthType Basic Require valid-user </Files>
以上です。WordPressにBASIC認証しようと思っているかたの参考になれば幸いです。