【激アツ!!】2回線目以降もOK!楽天モバイル回線契約で14,000ポイントがもらえる

WordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定

レンタルサーバーでもセキュリティ向上は自分である程度なんとかなる!


最終更新 [2015年11月29日]

この記事内には広告リンクが含まれています。

\\どうかフォローをお願いします…//



< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly


WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。

< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly



\\どうかフォローをお願いします…//




このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

現在開催中の「おトク」なキャンペーン、セール

【ソフトバンクオンラインショップ限定】「web割」で機種代金を最大21,600円割引する方法

携帯電話

オンライン限定!MNP(のりかえ)なら最大21,600円割引!販売しているほとんどのiPhone、Androidスマホがキャンペーン対象。

【2024年3月】ahamoのキャンペーンまとめ – ドコモ経由で10,000dポイント還元、にじさんじコラボ、大盛り抽選、金地金が当たる、ahaクエストなど

携帯電話

ahamoと新規契約でdポイントがもらえたり、既存ユーザーでも対象の開催中のキャンペーンをまとめてみました。ドコモSIM経由のちょっと裏技っぽいおトクな契約方法も

【割引増額中】au「5G機種変更おトク割」でiPhone・Androidをおトクに購入する方法 – 適用条件と対象機種、割引金額まとめ。キャッシュバックも

キャンペーン

5G対応端末への機種変更が割引されるauの『5G機種変更おトク割』条件を満たすことでiPhoneやAndroidスマホにおトクに機種変更できる。対象機種まとめ

【紹介コードあり】Yahoo!フリマの「友達紹介キャンペーン(2024年3月)」でPayPayポイント500円相当をゲットする方法

キャンペーン

Yahoo!フリマ(旧PayPayフリマ)を始めるなら「友達紹介キャンペーン」の紹介コード入力で500円分のPayPayポイントがもらえる。2024年3月31日まで

【大幅割引中!!】Dropbox Plus(有料版)をおトクに購入する方法 – ソースネクストの3年以上複数年版がコスパよし!最安値保証&返金あり

Dropbox

公式は値上げ…あのおトクなDropbox Plus3年版がついに復活!有料版のPlusを契約するならソースネクストがおトク。さらにクーポンや期間限定割引も


開催中のキャンペーンをもっと見る

usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m

usedoor Twitter
usedoor facebook
usedoor feedly
usedoor RSS


新着ニュース&記事

dポイントでSuica/PASMOをチャージする方法 – iPhoneのApple Payのd払いタッチ経由でチャージしてみた。期間用途限定ポイントも利用OK

ポイント

Apple Payに登録したd払いを使えば、モバイルSuica/PASMOにdポイントでチャージできる!期間用途限定ポイントもチャージできた

【40%還元!!】ebookjapanでマンガなどの電子書籍をお得に買う方法

キャンペーン

ebookjapanでおトクなキャンペーンが開催、クーポンが配布!マンガを含む全ての電子書籍がおトクに買える!毎週週末限定で最大40%還元の「コミックウィークエンド」が開催!

AmazonでNetflix プリペイド・ギフトカードが10%還元で買えるキャンペーン

キャンペーン

AmazonでNetflix プリペイド・ギフトカード – Eメールタイプがお得に買えるキャンペーンが開催!購入すると10%相当のAmazonポイントを還元。キャンペーン期間は3月31日(日)23:59まで。

【d払い】バーチャルカードの利用をロックする⇔ロックを解除する方法 – ネット支払いやVisaタッチ決済の不正利用防止に

スマホアプリ

iPhoneでもAndroidでも使えるようになった「d払いタッチ」利用開始時に発行されるバーチャルカードは『支払いロック』を設定することができる。解除する手順も紹介

Apple Payのd払いタッチ利用で総額1億dポイントを山分けするキャンペーン開催。iPhone・Apple Payでd払い利用する人はエントリーを

キャンペーン

d払いタッチがApple Payに対応したことを記念して1億ポイント山分けキャンペーン開催。iPhone、Apple Watchユーザーのみ参加可能


新着記事をもっと見る

usedoorをフォロー


注目・おすすめ記事

【2024年3月】Music Unlimitedに3ヵ月無料で登録する方法 – Amazonの音楽聴き放題キャンペーンまとめ。新規登録で3ヵ月無料、再登録で月額300円など

Amazonの音楽聞き放題サービス「Music Unlimited」におトクに登録できるキャンペーンを紹介。現在は新規登録で3ヵ月無料、再登録は月額300円×3ヵ月などが開催中


【Twitter】『ダークモード』の設定方法 – iOS・Android・PCでタイムラインなどの背景色を黒やダークブルーにできる。夜間モードの違いなど

夜間モードからダークモードへ名称が変更!Twitterがよりスタイリッシュなブラックテーマ風になるぞー


【2024年版】税金をおトクに支払う方法 – 請求書払いを徹底比較!楽天ペイ、d払い、au PAY、PayPay、ファミペイで一番おトクに支払えるのは?

2024年も支払う必要がある様々な税金。請求書払いに対応しているもので手数料不要でポイント還元ありなど一番おトクに支払うことができるサービスは何?


【抽選販売受付中】AmazonのPlayStation 5の招待販売制に参加する方法 – PS5購入の招待メールをリクエストする手順。モデルごとに登録が必要

AmazonでのPlayStation 5販売が招待制に!抽選形式なので期限内に招待メールをリクエストしておけばPS5が買えるかも!?


【激安!!】ワイモバイルの「タイムセール」でスマホを激安で購入、SIMのみ契約でキャッシュバックをゲットする方法 – 現在登場中の機種と価格、条件まとめ

ワイモバイルオンラインストアのタイムセールでOPPO Reno7Aやソフトバンク認定中古品のiPhoneが特価で販売中!



注目の記事をぜんぶ見る


最新記事&ニュース

dポイントでSuica/PASMOをチャージする方法 – iPhoneのApple Payのd払いタッチ経由でチャージしてみた。期間用途限定ポイントも利用OK

Apple Payに登録したd払いを使えば、モバイルSuica/PASMOにdポイントでチャージできる!期間用途限定ポイントもチャージできた


【40%還元!!】ebookjapanでマンガなどの電子書籍をお得に買う方法

ebookjapanでおトクなキャンペーンが開催、クーポンが配布!マンガを含む全ての電子書籍がおトクに買える!毎週週末限定で最大40%還元の「コミックウィークエンド」が開催!


AmazonでNetflix プリペイド・ギフトカードが10%還元で買えるキャンペーン

AmazonでNetflix プリペイド・ギフトカード – Eメールタイプがお得に買えるキャンペーンが開催!購入すると10%相当のAmazonポイントを還元。キャンペーン期間は3月31日(日)23:59まで。


【d払い】バーチャルカードの利用をロックする⇔ロックを解除する方法 – ネット支払いやVisaタッチ決済の不正利用防止に

iPhoneでもAndroidでも使えるようになった「d払いタッチ」利用開始時に発行されるバーチャルカードは『支払いロック』を設定することができる。解除する手順も紹介


Apple Payのd払いタッチ利用で総額1億dポイントを山分けするキャンペーン開催。iPhone・Apple Payでd払い利用する人はエントリーを

d払いタッチがApple Payに対応したことを記念して1億ポイント山分けキャンペーン開催。iPhone、Apple Watchユーザーのみ参加可能



最新記事をもっとチェック


usedoorをフォロー


現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ

【オススメは?】eSIMに対応しているキャリア・格安SIMまとめ&比較 – 月額料金やデータ容量別に比べてみた。eSIMをおトクに利用する方法

eSIM発行に対応しているキャリア、格安SIMを徹底的にまとめてみた。料金とデータ量などで自分にあうオススメのeSIMを見つけよう


【2024年3月】ドコモのiPhone、Androidスマホが機種変更で5,500円割引となるクーポンをWEB上からゲットする方法 – 対象機種、条件など

2024年3月もドコモがiPhoneやAndroidスマホの機種変更が5,500円割引となるクーポンをウェブ上で配布中!対象者限定みたいのでまずは取得できるかをチェック!


【ドコモ】『端末購入割引』でiPhone・Androidスマホ・ケータイをおトクに購入する方法 – 適用条件と割引による値下げ、現在の対象機種まとめ

ドコモの分離プラン導入後に新たに登場した「端末購入割引」 条件を満たしていれば機種変更でも対象のiPhoneやAndroidがおトクに買える!


【紹介コードあり】「Oliveアカウント紹介プログラム」で最大1,500円相当のVポイントをゲットする方法

紹介コードを入力してエントリーすると紹介した人・紹介された人それぞれに1,000円相当のVポイントが貰える「Oliveアカウント紹介プログラム」。紹介する方はさらに今だけ500円相当追加(2023/10/23~2024/1/21)


【2024年】ワイモバイル『大決算セール』でスマホをおトクに購入する方法 – 対象機種追加!OPPO A79 5G、Libero 5G IVが一括1円、Reno9 Aが9,800円、Pixel 7aが27,720円の特価

ワイモバイルオンラインストアが2024年も大決算セールを開催中。3月15日に機種追加!全4モデルのAndroidが一括1円~と特価販売中。期間は3月8日~4月1日まで



開催中のキャンペーンをぜんぶ見る