< この記事をシェア >
WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。
WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。
そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。
そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。
WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~
バックアップは取っておきましょー
今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。
レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。
管理ページにアクセスできるIPを制限する
.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。
まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。
IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。
<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>
↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。
管理ページにベーシック認証を設定する
ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存
まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。
luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。
↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)
↑Windowsだとこんな感じで保存。
サーバーにアップロードして.htpasswdとして保存
これを設定したいWordPressのルートディレクトリに転送します。
.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。
.htaccessにベーシック認証を使うよという設定を書く
IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。
<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>
フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。
これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。
.htaccessにIP制限とベーシック認証を設定したフルバージョン
↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。
<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>
この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。
ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。
レンタルサーバー会社独自のセキュリティ設定もあり!
またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。
WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた
1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能
【毎日5%~7%還元!!】Yahoo!ショッピング『PayPay支払いで毎日5%貯まる』キャンペーンでおトクに買い物する方法 – 条件などまとめ
Yahoo!ショッピングで毎日5%還元となるキャンペーンが開催!プレミアム会員などは常時7%還元も。対象となる買い物の条件などまとめ
【ソフトバンクオンラインショップ限定】「web割」で機種代金を最大21,600円割引する方法
オンライン限定!MNP(のりかえ)なら最大21,600円割引!販売しているほとんどのiPhone、Androidスマホがキャンペーン対象。
【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!
楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう
【紹介リンクあり】JCBカードの『お友達紹介キャンペーン』でもれなく1,500円分のキャッシュバックをもらって入会する方法
JCBカード入会時に友だち紹介のリンクから申し込むともれなく1,500円分のキャッシュバックがもらえる『お友達紹介キャンペーン』開催。紹介リンクあり
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【2026年3月】出前館『ピザ半額祭』でおトクにピザをデリバリーする方法
月イチ!有名ピザ屋の対象ピザが半額で注文できる「ピザ半額祭」出前館で月内に数日間の限定開催!
【26.02-13.00.00登場】PlayStation5のシステムソフトウェアをアップデートする方法 – PS5本体のバージョン確認、更新&自動アプデのオン⇔オフ手順
PlayStation5にももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【LINE】無料スタンプ&隠しスタンプまとめ(2026年3月17日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【22.0.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
usedoorをフォロー
注目・おすすめ記事
Apple公式『iPhoneのバッテリー交換』を実際にやってみた – AppleStoreや正規サービスプロバイダで電池交換する時の流れと手順
iPhone 6 PlusのバッテリーをAppleStoreで新品に交換(有料)してみました
楽天カードを1つの名義で国際ブランドの異なる2枚のカードを発行する方法 – 2枚持ちでも年会費無料!
楽天カードの『2枚目のカード』サービスで、異なる国際ブランドやデザインの楽天カードがもう1枚作成できる!
【iPhone】かかってきた電話に自動的に出る方法 – 通話ボタンを押さなくても自動で通話開始!運転中の着信などにマジ便利
Bluetoothヘッドセットを装着してクルマの運転中にiPhoneで通話をするという人にマジでオススメな自動的に電話を取る設定
【保存版】ネットフリックスの隠しカテゴリの裏コード&リンクまとめ – NETFLIXで動画をより詳細なジャンルで探す方法
NETFLIXにはトップページなどには表示されていない、より詳細なカテゴリ、ジャンルページがたくさんある!
結局、楽天モバイルって普通に使える?メイン回線として日本のいろんなところで最強プランをガチで使いまくってみた。電波状況や通信速度の検証結果を紹介
メイン回線を楽天モバイル『最強プラン』に変更して日本の色んなところに行って通信状況などを調査してみた。結局エリアってどうなの?圏外にならない?
最新記事&ニュース
【26.02-13.00.00登場】PlayStation5のシステムソフトウェアをアップデートする方法 – PS5本体のバージョン確認、更新&自動アプデのオン⇔オフ手順
PlayStation5にももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【LINE】無料スタンプ&隠しスタンプまとめ(2026年3月17日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【22.0.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【ドコモ】『端末購入割引』でiPhone・Androidスマホ・ケータイをおトクに購入する方法 – 適用条件と割引による値下げ、現在の対象機種まとめ
ドコモの分離プラン導入後に新たに登場した「端末購入割引」 条件を満たしていれば機種変更でも対象のiPhoneやAndroidがおトクに買える!
【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた
1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能
【最大44,000円割引!!】ドコモが認定中古スマホのセールを開催。docomo CertifiedのiPhone・Androidがかなり安く購入できる!半額以下のスマホもあり
10月25日よりドコモがdocomo Certified(認定中古スマホ)を対象としたセールを開催。新規契約/のりかえで大幅割引が適用される
Amazonでd払い、dポイントを利用する方法&キャンペーンまとめ – 期間用途限定ポイントも使える
ドコモユーザーであればAmazonでd払いが使えるようになりました。ただし事前にdポイントの利用設定をしておく必要があるので注意!
