【ドコモ機種変】iPhone7や新XpeiraXZなどをおトクに機種変更する方法

新着を見る



最終更新 [2015年11月29日]

[スポンサーリンク]




WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。


< この記事をシェア >





usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m


このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

キーワード:.htaccess , .htpasswd , IP制限 , WordPress , セキュリティ , ベーシック認証 , 管理ページ , 管理画面 ,




同じカテゴリの記事

現在のWordPressのバージョンを確認する方法まとめ

wordpress

管理画面からでもソースからでも。簡単に確認できるワードプレスのバージョンチェックいろいろ

【WordPress】Googleウェブマスターツールから『ブロックされたリソース > /wp-admin/admin-ajax.php』という警告が表示された時の対処方法

wordpress

突然ブロックされたリソースというエラーが大量発生したら管理画面周りのrobots.txtの書き方かも

WordPressの管理画面のスタイルを変更する方法 – オリジナルスタイルシート(.css)を読み込ませて安全&自由自在にカスタマイズ

wordpress

管理画面を自分が使いやすいように設定しておけばWordPressサイトの更新が超ラクになる!


新着記事

【初心者向け】ふるさと納税の考え方、自分がいくら寄付できるかを調べる方法&オススメの納税方法

国や地方の制度

まだやってない人向けに「ふるさと納税」をできるだけわかりやすく書いてみた(つもり)

【LINE】タイムラインに大文字で投稿する方法 – 文字がデカいので目立つ。強調したいときにどうぞ

LINE

文字がけっこうデカくなるので目立つ。タイムラインを強調したい時に。

【12/3深夜0時~】伝統の一戦『エル・クラシコ』を無料で見る方法

スポーツ

スポナビライブなら無料でクラシコ(バルセロナ VS レアルマドリード)が視聴できるぞ!


≫ 新着記事をもっと見る



usedoorTOPへ戻る

usedoorをフォロー


  • 注目の使い方

    【iPhone SE】オンラインショップ予約受付開始日時まとめ – 「iPhone SE」を並ばないで購入する方法

    iPhone SEの予約開始日、発売日が決定!すぐに欲しい人は予約必須!


    LINEの動画を友だちと共有して保存する方法 – アルバム感覚で動画が保存できる

    ノートに保存しておけば、写真のアルバム感覚で動画を扱えるぞー


    LINEモバイルを契約して「LINEポイント」をゲットする方法 – 本格販売開始キャンペーン

    契約するプランに応じてゲットできるポイントが変動。最高で2,000LINEポイントをゲットできる!


    【またまた販売再開】Pokémon GO Plusを購入する方法 – 価格、発売日、販売店舗まとめ

    品薄解消?第4回目の販売は12/5!Amazonで買えば特典もついてくる!


    注目の記事をぜんぶ見る

  • 最新記事

    【初心者向け】ふるさと納税の考え方、自分がいくら寄付できるかを調べる方法&オススメの納税方法

    まだやってない人向けに「ふるさと納税」をできるだけわかりやすく書いてみた(つもり)


    【LINE】タイムラインに大文字で投稿する方法 – 文字がデカいので目立つ。強調したいときにどうぞ

    文字がけっこうデカくなるので目立つ。タイムラインを強調したい時に。


    【12/3深夜0時~】伝統の一戦『エル・クラシコ』を無料で見る方法

    スポナビライブなら無料でクラシコ(バルセロナ VS レアルマドリード)が視聴できるぞ!


    最新記事をもっとチェック

  • 人気記事ランキング

    【Android 5.0】イースターエッグを表示させる&激ムズの隠しゲームをプレイする方法

    【Android 5.0】イースターエッグを表示させる&激ムズの隠しゲームをプレイする方法

    Android 5.0の隠れゲーム。これクリアできるやついんの…?


    151に電話するだけで最大20,000dポイントがもらえる『ドコモ特別割引クーポン』 – ドコモでお得に機種変更する方法

    151に電話するだけで最大20,000dポイントがもらえる『ドコモ特別割引クーポン』 – ドコモでお得に機種変更する方法

    ドコモユーザーは必見です!機種変更前に絶対に確認した方がいいドコモ裏サービス!?...


    ランキングを見る

  • 使い方 カテゴリー

    暮らし
    趣味
    節約・稼ぐ
    WEB
    デジタル
  • キーワード

    Amazon Android apple au Chrome iOS iOS 8 iOS 9 iPad iPhone iPhone 5s iPhone 6 iPhone 6 Plus iPhone 6s iPhone 6s Plus iPhone 7 iPhoneおトク Kindle MNP PC SIMフリー SoftBank Windows windows 10 アカウント アップデート オトク クーポン スタンプ スマートフォン セキュリティ ソフトバンク タブレット ドコモ ドコモオトク ドコモオンラインショップ レビュー ワイモバイル 削除 動画 料金 機種変更 注目・ピックアップ 無料 登録
  • usedoorをフォロー


  • wordpressの他の記事

    WordPressの管理画面のスタイルを変更する方法 – オリジナルスタイルシート(.css)を読み込ませて安全&自由自在にカスタマイズ

    管理画面を自分が使いやすいように設定しておけばWordPressサイトの更新が超ラクになる!


    【WordPress】Googleウェブマスターツールから『ブロックされたリソース > /wp-admin/admin-ajax.php』という警告が表示された時の対処方法

    突然ブロックされたリソースというエラーが大量発生したら管理画面周りのrobots.txtの書き方かも


    wordpressの記事一覧