【激アツ!!】2回線目以降もOK!楽天モバイル回線契約で14,000ポイントがもらえる

WordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定

レンタルサーバーでもセキュリティ向上は自分である程度なんとかなる!


最終更新 [2015年11月29日]

この記事内には広告リンクが含まれています。

\\どうかフォローをお願いします…//


< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly


WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。

< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly



\\どうかフォローをお願いします…//



このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

現在開催中の「おトク」なキャンペーン、セール

「メルペイ」のクーポン&キャンペーンまとめ – クーポンは人によって違うので来ない場合も… メルカードキャンペーンもあり

キャンペーン

メルカリが提供するスマホコード支払「メルペイ」は定期的におトクなキャンペーンを開催&クーポンを配布!人によって違うクーポンを徹底的にまとめてみた

メルカリ/メルペイに招待コードを適用しポイントをゲットする方法 – 紹介キャンペーン利用で開始時に500ポイントがもらえる【2024年11月】

スマホアプリ

メルカリ・メルペイを始めるなら最初に招待コードの登録がおトク!今なら必ずメルカリやメルペイの買い物時に利用できるポイントがもらえる

【最大44,000円割引!!】ドコモが認定中古スマホのセールを開催。docomo CertifiedのiPhone・Androidがかなり安く購入できる!半額以下のスマホもあり

セール

10月25日よりドコモがdocomo Certified(認定中古スマホ)を対象としたセールを開催。新規契約/のりかえで大幅割引が適用される

【紹介コードあり】Yahoo!フリマの「友達紹介キャンペーン(2024年10月)」でPayPayポイント500円相当をゲットする方法

キャンペーン

Yahoo!フリマ(旧PayPayフリマ)を始めるなら「友達紹介キャンペーン」の紹介コード入力で500円分のPayPayポイントがもらえる。2024年10月31日まで


開催中のキャンペーンをもっと見る

usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m

usedoor Twitter
usedoor facebook
usedoor feedly
usedoor RSS


新着ニュース&記事

【楽天モバイル】割引拡大!iPhone 16(128GB)をおトクに購入する方法 – Appleよりも安い価格で購入可能に。割引とポイント還元で実質109,700円

携帯電話

楽天モバイルでiPhone 16(128GB)がAppleよりも安く購入できる。のりかえで20,000円オフの一括121,700円、さらに12,000ポイント還元で実質109,700円に

Pontaパスで「2024 MAMA AWARDS」の生配信を日本語字幕付きで視聴する方法、初回入会30日間無料!!

音楽

Pontaパスで2024年11月22日・23日にK-POP授賞式「2024 MAMA AWARDS」のロサンゼルス公演、京セラドーム大阪公演のレッドカーペット、授賞式とライブパフォーマンスの様子を日本語字幕付きでライブ配信!

povoがスタバやタリーズ、コメダなどで使える『カフェギフトチケット』がセットになった期間限定トッピングを500円で販売。データ追加0.3GB(24時間)が実質無料。1月6日まで

ニュース

povoが多数のカフェで使える500円分のカフェギフトチケットとデータ追加0.3GBがセットになった期間限定トッピングを500円で販売。データ追加が実質無料

【スクエニ2025年福袋】スクウェア・エニックス オフィシャルグッズ福袋2025の抽選販売に応募する方法

福袋

2025年もスクウェア・エニックス オフィシャルグッズ福袋が登場!福袋は「ファイナルファンタジー福袋」「ドラゴンクエスト福袋」「ファイナルファンタジー福袋14」の3種類。応募期間は2024年11月21日~11月27日。

Amazonが新型Echo Show 15(第2世代)を発売。サウンド強化やFire TV機能搭載(Alexa対応音声認識リモコンが同梱)など。価格は47,980円

ニュース

Amazonが15.6インチディスプレイを搭載した第2世代のEcho Show 15を発表&販売開始。販売情報やスペックなどをまとめました


新着記事をもっと見る

usedoorをフォロー


注目・おすすめ記事

「iPhone 15 / Plus / Pro / Pro Max」の価格&割引キャンペーン、スペック、予約開始&発売日などまとめ – キャリア版/SIMフリー版をおトクに購入する方法

2023年モデルのiPhone 15シリーズがApple Storeや日本の4キャリアから発売!Amazonや家電量販店などの各ショップ、キャリア版の販売価格や割引キャンペーンをまとめました


【保存版】ネットフリックスの隠しカテゴリの裏コード&リンクまとめ – NETFLIXで動画をより詳細なジャンルで探す方法

NETFLIXにはトップページなどには表示されていない、より詳細なカテゴリ、ジャンルページがたくさんある!


Yahoo!ショッピング『ヤフービッグボーナス2日間セール』徹底攻略!最大23.5%還元。還元率アップ条件やクーポンまとめ

Yahoo!ショッピングの年に数回の大型キャンペーン「ヤフービッグボーナス」ラスト2日間で開催される『2日間セール』はPayPayポイント最大23.5%還元とかなりおトクに買い物できる



注目の記事をぜんぶ見る


最新記事&ニュース

【楽天モバイル】割引拡大!iPhone 16(128GB)をおトクに購入する方法 – Appleよりも安い価格で購入可能に。割引とポイント還元で実質109,700円

楽天モバイルでiPhone 16(128GB)がAppleよりも安く購入できる。のりかえで20,000円オフの一括121,700円、さらに12,000ポイント還元で実質109,700円に


Pontaパスで「2024 MAMA AWARDS」の生配信を日本語字幕付きで視聴する方法、初回入会30日間無料!!

Pontaパスで2024年11月22日・23日にK-POP授賞式「2024 MAMA AWARDS」のロサンゼルス公演、京セラドーム大阪公演のレッドカーペット、授賞式とライブパフォーマンスの様子を日本語字幕付きでライブ配信!


povoがスタバやタリーズ、コメダなどで使える『カフェギフトチケット』がセットになった期間限定トッピングを500円で販売。データ追加0.3GB(24時間)が実質無料。1月6日まで

povoが多数のカフェで使える500円分のカフェギフトチケットとデータ追加0.3GBがセットになった期間限定トッピングを500円で販売。データ追加が実質無料


【スクエニ2025年福袋】スクウェア・エニックス オフィシャルグッズ福袋2025の抽選販売に応募する方法

2025年もスクウェア・エニックス オフィシャルグッズ福袋が登場!福袋は「ファイナルファンタジー福袋」「ドラゴンクエスト福袋」「ファイナルファンタジー福袋14」の3種類。応募期間は2024年11月21日~11月27日。


Amazonが新型Echo Show 15(第2世代)を発売。サウンド強化やFire TV機能搭載(Alexa対応音声認識リモコンが同梱)など。価格は47,980円

Amazonが15.6インチディスプレイを搭載した第2世代のEcho Show 15を発表&販売開始。販売情報やスペックなどをまとめました



最新記事をもっとチェック


usedoorをフォロー


現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ

【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ

はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!


【ソフトバンクオンラインショップ限定】「web割」で機種代金を最大21,600円割引する方法

オンライン限定!MNP(のりかえ)なら最大21,600円割引!販売しているほとんどのiPhone、Androidスマホがキャンペーン対象。


Amazonで『ギフトカード大還元祭』開催!対象のお店でAmazon Pay利用で1回ごとに最大10,000円分のギフトカードが当たる抽選に参加できる&回数上限なし

Amazon Payを対象店舗で1回1,000円以上利用すると必ずAmazonギフトカードが当たる抽選に参加できる「ギフトカード大還元祭」開催!期間は6月7日(金)まで


【最大3万円還元!】ソフトバンクのAndroidスマホを購入して高額キャッシュバックをGETする方法

ソフトバンクのAndroidスマホを購入するとキャッシュバックがもらえるぞ!さらにクーポンでPayPayボーナスももらえる!


【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた

1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能



開催中のキャンペーンをぜんぶ見る