【激熱キャンペーン復活!!】『すすメルペイキャンペーン』でメルペイで使える1,000円分のポイントをゲットする方法

最終更新 [2015年11月29日]





WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。


< この記事をシェア >






このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

現在開催中の「おトク」なキャンペーン、セール

【キャッシュバック】ソフトバンクのiPhone XRを激安で購入する方法

携帯電話

ソフトバンクのiPhone XRが激安!通常よりお得に買えるぞ!

【最大3万円還元!】ソフトバンクのXperia 5などのAndroidを購入して高額キャッシュバックをGETする方法

携帯電話

ソフトバンクのAndroidスマホを購入するとキャッシュバックがもらえるぞ!さらにクーポンでPayPayボーナスももらえる!

【開催中!!】3ヵ月299円と激安!Amazonの読み放題サービス「Kindle Unlimited」に超おトクに登録する方法

キャンペーン

本やコミック、雑誌が読み放題になるAmazonのKindle Unlimitedがまたまた激安で利用できるチャンス!


≫ 開催中のキャンペーンをもっと見る

usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m


キーワード:.htaccess , .htpasswd , IP制限 , WordPress , セキュリティ , ベーシック認証 , 管理ページ , 管理画面 ,




新着記事

【11月22日~日本初開催!!】Amazonブラックフライデーまとめ – セールでおトクに買い物&エントリーだけで5,000ポイントが当たるキャンペーンに参加する方法

キャンペーン

アメリカのブラックフライデーが日本上陸!2019年からAmazonが開催!買い物しなくても5,000ポイントが当たるかも

【11日&22日】Yahoo!ショッピング、トラベル、ダイニングで『ゾロ目の日』限定クーポンをゲットする方法

キャンペーン

ゾロ目の日はYahooショッピングなどが意外とアツい!ただクーポンは争奪戦なのでお早めに!

【毎月11日&22日】ワイモバイルの「ゾロ目の日特別セール」でスマホを激安でゲットする方法

セール

Yahoo!JAPANワイモバイルオンラインストアで毎月11日と22日にスマホが激安で販売される「ゾロ目の日特別セール」が開催!

【Apple Watch】Siriをオフ(無効化)する方法 – Digital Crownを長押ししてもSiriが起動しなくなる。逆に便利かも。。

Apple Watch

Apple Watch装着時に手首がDigital Crownにあたる⇒Siri起動⇒喋りかけてくる…という流れがウザい。。


≫ 新着記事をもっと見る



usedoorTOPへ戻る

usedoorをフォロー


  • 注目の使い方

    Android 9.0 Pieの基本操作まとめ – タスクボタンがなくなってジェスチャー操作が増えてる!アプリ切替や終了などはけっこう変わった

    9.0 Pieから操作方法がけっこう変わってます!これまでAndroidを使ってきた人には最初、違和感があるかも。


    【PlayStation4】Androidスマホからリモートプレイする方法 – ついにXperia以外でもプレイ可能に!『PS4 Remote Play』アプリの接続設定、条件など

    ついにXperia以外のAndroidにもPS4リモートプレイが解禁!実際にPixel 3とプレステ4を接続して遊んでみた


    【サラダ&みそ汁無料】吉野家で使えるクーポン&キャッシュレス決済まとめ。クレジットカードやLINE Pay、メルペイ、nanaco、楽天Edyなどでも支払える

    現金払いは絶対損!元からコスパのいい吉野家の牛丼や定食をさらにおトクに頼むことができる支払い方法やクーポンなどをまとめました


    Google Payにクレジットカードを登録する方法 – コンビニなどリアル店舗でQUICPay、iD、VISA タッチ決済として利用できるようになる

    ついにGoogle PayとQUICK Pay、iD、VISA タッチ決済が連携!JCBカードやKyash、楽天カードなどが登録できる。おトクなキャンペーンも開催


    【Twitter】『データセーブ』機能でデータ通信量を削減する方法&使えない場合の対処方法

    アプリにもTwitter Liteライクなモバイルネットワークデータ量を抑える「データセーブ」機能が登場!ギガが減らなくなる!


    注目の記事をぜんぶ見る

  • 最新記事

    【11月22日~日本初開催!!】Amazonブラックフライデーまとめ – セールでおトクに買い物&エントリーだけで5,000ポイントが当たるキャンペーンに参加する方法

    アメリカのブラックフライデーが日本上陸!2019年からAmazonが開催!買い物しなくても5,000ポイントが当たるかも


    【11日&22日】Yahoo!ショッピング、トラベル、ダイニングで『ゾロ目の日』限定クーポンをゲットする方法

    ゾロ目の日はYahooショッピングなどが意外とアツい!ただクーポンは争奪戦なのでお早めに!


    【毎月11日&22日】ワイモバイルの「ゾロ目の日特別セール」でスマホを激安でゲットする方法

    Yahoo!JAPANワイモバイルオンラインストアで毎月11日と22日にスマホが激安で販売される「ゾロ目の日特別セール」が開催!


    【Apple Watch】Siriをオフ(無効化)する方法 – Digital Crownを長押ししてもSiriが起動しなくなる。逆に便利かも。。

    Apple Watch装着時に手首がDigital Crownにあたる⇒Siri起動⇒喋りかけてくる…という流れがウザい。。


    最新記事をもっとチェック

  • usedoorをフォロー


  • 現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ

    【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?

    超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非


    【1月6日まで】4ヵ月99円と激安!Amazonの音楽聞き放題サービス「Music Unlimited」に超おトクに登録する方法

    6,500万曲以上の音楽聞き放題サービス「Music Unlimited」がまさかの4ヵ月99円!


    【11月22日~日本初開催!!】Amazonブラックフライデーまとめ – セールでおトクに買い物&エントリーだけで5,000ポイントが当たるキャンペーンに参加する方法

    アメリカのブラックフライデーが日本上陸!2019年からAmazonが開催!買い物しなくても5,000ポイントが当たるかも


    dファッションのクーポンをゲットする方法

    ドコモが運営するd fashionにもクーポン多数!キャンペーンとクーポンを組み合わせるとめちゃくちゃ安くアイテムが買えることも多々!


    開催中のキャンペーンをぜんぶ見る

  • あわせて読みたい記事