【値下げ!!】ドコモXpeira XZ / X Compactをおトクに購入する方法

新着を見る



最終更新 [2015年11月29日]

[スポンサーリンク]




WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。


< この記事をシェア >





usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m


このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

キーワード:.htaccess , .htpasswd , IP制限 , WordPress , セキュリティ , ベーシック認証 , 管理ページ , 管理画面 ,




同じカテゴリの記事

【WordPress】Googleウェブマスターツールから『ブロックされたリソース > /wp-admin/admin-ajax.php』という警告が表示された時の対処方法

wordpress

突然ブロックされたリソースというエラーが大量発生したら管理画面周りのrobots.txtの書き方かも

現在のWordPressのバージョンを確認する方法まとめ

wordpress

管理画面からでもソースからでも。簡単に確認できるワードプレスのバージョンチェックいろいろ




usedoorTOPへ戻る

usedoorをフォロー


  • 注目の使い方

    『イオンモバイル』の初期設定方法(APN、プロファイル)、LTE速度測定まとめ。iPhone・Android対応

    格安SIMの中でも最安値クラスのイオンモバイルを実際に試してみた!


    『iPhone SE』の価格・料金まとめ – ドコモ・au・ソフトバンク・SIMフリー比較

    docomo、au、ソフトバンクが価格を発表!実質価格は10,368円~


    注目の記事をぜんぶ見る

  • 最新記事

    【2/25再販決定!!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    2月25日にソニーストアやAmazon、ビックカメラなどで再販売販売するぞ~!そろそろ欲しいなぁPSVR


    【LINE】新タブ『ニュース』を『通話』に変更する方法 – 非表示はできなくても切り替えはできる

    まずはAndroidのみ。新タブは非表示にはできないけど通話タブに変更できる


    【これは欲しい】マクドナルドオリジナルdポイントカードをGETする方法 – マクドナルド全店舗で「dポイント」が貯まる・使える!

    ビッグマックをデザインしたマクドナルド限定のオリジナルdポイントカードももらえるぞ!


    【3月31日まで】ニッセンの割引クーポンをゲットする方法、使い方 – 誰でも使える隠れクーポンコード

    初回購入の人じゃなくても使えるオンラインストア上では非公開の割引クーポンをゲット!


    最新記事をもっとチェック

  • 人気記事ランキング

    【2/25再販決定!!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    【2/25再販決定!!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    2月25日にソニーストアやAmazon、ビックカメラなどで再販売販売するぞ~!そろそろ欲しいなぁPSVR...


    ランキングを見る

  • 使い方 カテゴリー

    暮らし
    趣味
    節約・稼ぐ
    WEB
    デジタル
  • キーワード

    Amazon Android apple au Chrome iOS iOS 8 iOS 9 iPad iPhone iPhone 6 iPhone 6 Plus iPhone 6s iPhone 6s Plus iPhone 7 iPhoneおトク Kindle MNP PC SIMフリー SoftBank Windows windows 10 アカウント オトク キャッシュバック クーポン スタンプ スマートフォン セキュリティ ソフトバンク タブレット ドコモ ドコモオトク ドコモオンラインショップ レビュー ワイモバイル 削除 動画 料金 新規契約 機種変更 注目・ピックアップ 無料 登録
  • usedoorをフォロー


  • wordpressの他の記事

    WordPressの管理画面のスタイルを変更する方法 – オリジナルスタイルシート(.css)を読み込ませて安全&自由自在にカスタマイズ

    管理画面を自分が使いやすいように設定しておけばWordPressサイトの更新が超ラクになる!


    wordpressの記事一覧