ApplePayにも対応!誰でも超おトクなdカード、dカードGOLDの使い方

新着を見る



最終更新 [2015年11月29日]

[スポンサーリンク]




WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。


< この記事をシェア >





usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m


このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

キーワード:.htaccess , .htpasswd , IP制限 , WordPress , セキュリティ , ベーシック認証 , 管理ページ , 管理画面 ,




同じカテゴリの記事

現在のWordPressのバージョンを確認する方法まとめ

wordpress

管理画面からでもソースからでも。簡単に確認できるワードプレスのバージョンチェックいろいろ




usedoorTOPへ戻る

usedoorをフォロー


  • 注目の使い方

    本、雑誌、マンガなどが読み放題となる『Kindle Unlimited』を30日間無料で体験する方法

    ついに日本でもリリース。月額980円で読み放題。が、全部が対象じゃないのでご注意を。


    【ポケモンGO】イーブイの進化後ポケモンを指定する方法 – 全5種類。金銀アップデートの「エーフィー」「ブラッキー」対応

    金銀アプデでイーブイは全5種類の進化ができる!名前変更するだけだけど1回のみなのでご注意を


    注目の記事をぜんぶ見る

  • 最新記事

    Xperia XZs実機レビュー – ドコモ版『SO-03J』を使ってちょっと辛口めに… 他キャリア版との比較&使い方

    ドコモ版のXZsでのレビューだけどスペックやベンチマーク結果などは他のキャリアも同じだと思います!


    丸亀製麺のクーポンをゲットする方法 – スマホがあれば誰でもOK!公式アプリの使い方

    6月5日(月)までにアプリ会員になると人気の天ぷら3種無料クーポンをプレゼント!


    【Xperia】電源ボタンを押して電話を終了させる方法

    設定しておけば電源ボタンが「終話ボタン」になるぞー


    最新記事をもっとチェック

  • 人気記事ランキング

    【5/27~抽選販売!】「ニンテンドースイッチ」を予約・購入する方法

    【5/27~抽選販売!】「ニンテンドースイッチ」を予約・購入する方法

    ビックカメラ.comで5/27(土)~抽選販売受付!マイニンテンドーストアで5/25(木)~注文再開!...


    【5/27抽選販売!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    【5/27抽選販売!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    ソニーストア各店舗で「特別体験会&販売」が実施中!5/27(土)にビックカメラで抽選販売!...


    ランキングを見る

  • 使い方 カテゴリー

    暮らし
    趣味
    節約・稼ぐ
    WEB
    デジタル
  • キーワード

    Amazon Android apple au Chrome iOS iOS 8 iPad iPhone iPhone 6 iPhone 6 Plus iPhone 6s iPhone 6s Plus iPhone 7 iPhoneおトク Kindle MNP PC SIMフリー SoftBank Windows windows 10 アカウント オトク キャッシュバック クーポン スタンプ スマートフォン セキュリティ ソフトバンク タブレット ドコモ ドコモオトク ドコモオンラインショップ レビュー ワイモバイル 削除 動画 料金 新規契約 楽天モバイル 機種変更 注目・ピックアップ 無料 登録
  • usedoorをフォロー


  • wordpressの他の記事

    WordPressの管理画面のスタイルを変更する方法 – オリジナルスタイルシート(.css)を読み込ませて安全&自由自在にカスタマイズ

    管理画面を自分が使いやすいように設定しておけばWordPressサイトの更新が超ラクになる!


    wordpressの記事一覧