【激アツ!!】楽天モバイル回線契約で14,000ポイントがもらえる

WordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定

レンタルサーバーでもセキュリティ向上は自分である程度なんとかなる!


最終更新 [2015年11月29日]

この記事内には広告リンクが含まれています。

\\どうかフォローをお願いします…//


< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly


WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。

< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly



\\どうかフォローをお願いします…//



このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

現在開催中の「おトク」なキャンペーン、セール

ahamo、LINEMO、povoどれにする?開催中キャンペーンの特典と条件を比較してみた – キャッシュバックやポイント還元などまとめ

携帯電話

ドコモのahamo、ソフトバンクのLINEMO、auのpovo、。大容量低価格プランを今契約するならどこが一番おトクにキャンペーンで契約できる?を比較してみた

【ソフトバンクオンラインショップ限定】「web割」で機種代金を最大21,600円割引する方法

携帯電話

オンライン限定!MNP(のりかえ)なら最大21,600円割引!販売しているほとんどのiPhone、Androidスマホがキャンペーン対象。

【ワイモバイル】もう1回線申し込みキャンペーンまとめ – OPPO Reno11 AやiPhone SEが大幅割引、moto g64yが一括1円、PayPayポイント還元など限定特典あり

キャンペーン

ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。期間限定でOPPO Reno11 Aが超特価の一括4,980円で販売。期間は6月30日まで。

【楽天モバイル】モバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」が一括1円だから買ってみた – 激安でWi-Fiルーターをゲットする方法

携帯電話

楽天モバイルがモバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」を一括1円の激安特価販売!すでに楽天モバイル回線を契約中でも一括1円で買える!

【最大10,000dポイント】毎日運試し。わくわく毎日くじでdポイントをゲットする方法

キャンペーン

毎日引けるdポイントが当たるくじが登場。最高は10,000dポイントらしいけど…


開催中のキャンペーンをもっと見る

usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m

usedoor Twitter
usedoor facebook
usedoor feedly
usedoor RSS


新着ニュース&記事

【抽選販売情報あり】Nintendo Switch 2の予約・発売日や価格、ショップなど販売情報まとめ – 初代から進化したポイントも解説

ゲーム

ついに待望の「Nintendo Switch 2」が発売!抽選販売情報やスペック、進化したポイントなどを解説。

ドンキのmajicaがQUICPay+とVisaタッチ決済・ECサイトで利用できる『どこでもマジカ』の提供開始

ニュース

2025年7月2日よりmajicaアプリで即時発行できるVisaブランドのプリペイド型バーチャルカード『どこでもマジカ』のサービス開始。majicaマネー残高がQUICPay+やVisaタッチ決済対応の実店舗・ECサイトで利用可能に!

Amazon Mastercardの新特典に「セブン‐イレブン 最大7%還元」が追加、2025年7月より提供開始

ニュース

セブンイレブンにてAmazon MastercardをApple Payでタッチ決済(Mastercardコンタクトレス)すると最大7%の還元が受けられる新特典がスタート!

Wear OS対応スマートウォッチがPASMOに対応

ニュース

2025年6月30日より、ようやくWear OSスマートウォッチでPASMOが利用可能に!Google Pixel Watchなどの対応端末で通勤・買い物が腕だけで完結し、利便性がアップ!定期券も使えます。

【ついに】楽天モバイルがPixelの販売をスタート!まずはPixel 9aから。販売されるモデルや価格まとめ

ニュース

楽天モバイルが2025年7月1日にPixel 9aを発売!一括価格はGoogleストアよりも高いけどキャンペーンや返却プログラムにも対応


新着記事をもっと見る

usedoorをフォロー


注目・おすすめ記事

【Twitter】『ダークモード』の設定方法 – iOS・Android・PCでタイムラインなどの背景色を黒やダークブルーにできる。夜間モードの違いなど

夜間モードからダークモードへ名称が変更!Twitterがよりスタイリッシュなブラックテーマ風になるぞー


【4ヵ月無料!!】Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – プライムデー連動の大型キャンペーン開催中!

Amazonの音楽聞き放題サービス「Music Unlimited」が4ヵ月間無料で利用できるプライムデー連動キャンペーン開催!7月15日(火)まで。非プライム会員でも3ヵ月無料


【通信障害対策に】サブ回線としての契約がオススメのキャリア・格安SIMまとめ – 月額料金は抑えつつ予備としてどうぞ。eSIM、デュアルSIMなど

時々発生するキャリアの通信障害… 障害発生中は電話・ネットが繋がらない。。を避けるために持っておくのがオススメのサブ回線をまとめてみた


【楽天ポイント】期間限定ポイントのオススメの使い方 – 楽天系のサービス以外でも使える!有効期限確認、少額でも使い切る方法

いつの間にか貯まる『期間限定の楽天ポイント』楽天市場で無理やり使うのではなく街のお店などで効率的に使うのがいいかも!


結局、楽天モバイルって普通に使える?メイン回線として日本のいろんなところで最強プランをガチで使いまくってみた。電波状況や通信速度の検証結果を紹介

メイン回線を楽天モバイル『最強プラン』に変更して日本の色んなところに行って通信状況などを調査してみた。結局エリアってどうなの?圏外にならない?



注目の記事をぜんぶ見る


最新記事&ニュース

【抽選販売情報あり】Nintendo Switch 2の予約・発売日や価格、ショップなど販売情報まとめ – 初代から進化したポイントも解説

ついに待望の「Nintendo Switch 2」が発売!抽選販売情報やスペック、進化したポイントなどを解説。


ドンキのmajicaがQUICPay+とVisaタッチ決済・ECサイトで利用できる『どこでもマジカ』の提供開始

2025年7月2日よりmajicaアプリで即時発行できるVisaブランドのプリペイド型バーチャルカード『どこでもマジカ』のサービス開始。majicaマネー残高がQUICPay+やVisaタッチ決済対応の実店舗・ECサイトで利用可能に!


Amazon Mastercardの新特典に「セブン‐イレブン 最大7%還元」が追加、2025年7月より提供開始

セブンイレブンにてAmazon MastercardをApple Payでタッチ決済(Mastercardコンタクトレス)すると最大7%の還元が受けられる新特典がスタート!


Wear OS対応スマートウォッチがPASMOに対応

2025年6月30日より、ようやくWear OSスマートウォッチでPASMOが利用可能に!Google Pixel Watchなどの対応端末で通勤・買い物が腕だけで完結し、利便性がアップ!定期券も使えます。


【ついに】楽天モバイルがPixelの販売をスタート!まずはPixel 9aから。販売されるモデルや価格まとめ

楽天モバイルが2025年7月1日にPixel 9aを発売!一括価格はGoogleストアよりも高いけどキャンペーンや返却プログラムにも対応



最新記事をもっとチェック


usedoorをフォロー


現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ

【招待コードあり】エアウォレットの友だち招待キャンペーンで500円分のCOIN+残高をゲットする方法 – 適用条件や招待コードの発行/確認手順など

AirWALLETを始めるなら友だち招待キャンペーンで招待コード(紹介コード)を入力しての利用開始がおトク!2025年7月21日まで500円分の現金がもらえる。


ahamo、LINEMO、povoどれにする?開催中キャンペーンの特典と条件を比較してみた – キャッシュバックやポイント還元などまとめ

ドコモのahamo、ソフトバンクのLINEMO、auのpovo、。大容量低価格プランを今契約するならどこが一番おトクにキャンペーンで契約できる?を比較してみた


【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた

1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能


【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!

ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!


【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!

楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう



開催中のキャンペーンをぜんぶ見る