【9/30~応募受付】「PlayStation 5 Pro 30周年アニバーサリー リミテッドエディション 特別セット」の抽選販売に参加する方法

WordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定

レンタルサーバーでもセキュリティ向上は自分である程度なんとかなる!


最終更新 [2015年11月29日]

この記事内には広告リンクが含まれています。

\\どうかフォローをお願いします…//


< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly


WordPressの管理ページのセキュリティを向上する方法 ~レンタルサーバー編~です。

WordPressの管理ページで有名な「wp-login.php」
こちらもお馴染みの管理ページのURL「http://サイトのドメイン/wp-admin/」などにアクセスするとwp-login.phpにリダイレクトされるので結果的にココが管理ページの入り口となります。

そんなwp-login.phpに対しては、ルーターがある環境であればそこで切るのが一番いいです。
が、レンタルサーバーなどの場合はルーターは触れないというケースが多いです。

そんな時にセキュリティを向上させるには「.htaccess」にIP制限やベーシック認証を設定するなんていう方法があります。
ということでWordPressの管理ページのセキュリティを.htaccessを用いて向上できる「IP制限」と「ベーシック認証」の設定方法です。


WordPressの管理ページのセキュリティを向上設定 ~.htaccess編~

バックアップは取っておきましょー

今回設定する.htaccessの設定はかなり簡単なものです。
特に大きくミスることはないと思いますが、念のためバックアップを取得してから実行しましょー。

レンタルサーバーにFTP等でアクセスし、自分のPCにダウンロードしておくだけでもOKです。

管理ページにアクセスできるIPを制限する

.htaccessに管理ページへログインするページである「wp-login.php」にアクセスできるIPを制限するという内容を書き加えます。

まず自分の現在のIPをチェックします。
自分がよく使わせてもらうのが確認くんというサイトです。
ここにアクセスして、現在接続している場所というところに書かれているIP(X.X.X.X)をコピーします。

IPのコピーが終わったら、WordPressディレクトリの一番上の階層にある「.htaccess」をテキストエディタなどで開きます。
中に↓の内容を書き加えます。

<Files “wp-login.php”>
Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

↑この内容をザクッと説明するとWordPressのログインページであるwp-login.phpには、X.X.X.XかY.Y.Y.YのIP以外からはアクセスできないよというものです。
Allow from の部分を増やしていくことでIPを追加していくことができます。

管理ページにベーシック認証を設定する

ベーシック認証のIDとパスワードを作成し、.htpasswdとして保存

まずはベーシック認証用のIDとパスワードを生成し、.htpasswdに保存します。
(.htpasswdじゃなくてもいいのですが、これが一般的です)
自分で作るよりも作成ツールを公開してくれているサイトさんがたくさんあるのでそっちを使った方が便利です。
自分はいつもluftoolsさんの認証用パスワード暗号化ツールに頼っています。

luftoolsさんの認証用パスワード暗号化ツールにIDとパスワードを入力し、生成ボタンをクリックすると.htpasswdの横に何やら文字列が出てきます。
これをまるまるコピーします。

↑でコピーした文字をテキストエディタなどに貼り付けて保存します。
保存する際にWindowsだと一旦.txt形式などで保存します。
(Windowsは拡張子のないファイルが保存できないため)

↑Windowsだとこんな感じで保存。

サーバーにアップロードして.htpasswdとして保存

これを設定したいWordPressのルートディレクトリに転送します。

.txtなどで保存・アップロードした場合は、サーバー上で.txtの部分を消す名前変更を行います。
「.htpasswd」の状態でサーバー上に保存されればOKです。

.htaccessにベーシック認証を使うよという設定を書く

IP制限などでも使った.htaccessにベーシック認証を使うよという設定を記入します。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “ベーシック認証画面で表示させたい文言(半角英数)”
AuthType Basic
require valid-user
</Files>

フルパスというのは、.htpasswdファイルを置いたファイルまでのディレクトリ階層を全部書くということです。
レンタルサーバーなどによってディレクトリ構造が異なりますので各自ご確認ください。
※荒業ですが、PHPエラーとかをワザと表示させるとわかりやすいです。

これでベーシック認証が表示される&設定したIDとパスワードでログインできればOKです。

.htaccessにIP制限とベーシック認証を設定したフルバージョン

↓は.htaccessにIP制限とベーシック認証を同時に設定した状態です。

<Files “wp-login.php”>
AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “prease id and password!!”
AuthType Basic
require valid-user

Order Deny,Allow
Allow from X.X.X.X
Allow from Y.Y.Y.Y
Deny from all
</Files>

この設定でIPがX.X.X.XまたはY.Y.Y.Yからのアクセスにのみベーシック認証が表示されるという内容になります。


ルーターなどのネットワークレベルでの強固なセキュリティ向上は難しいレンタルサーバーですが、このように.htaccessである程度のセキュリティは作ることができます。

レンタルサーバー会社独自のセキュリティ設定もあり!

usedoorも運営中のwpX

またレンタルサーバー提供会社によっては、管理ページへのアクセスを○回失敗するとそのIPからのアクセスを遮断するなんていう機能もついていたりします。
usedoorも使っているWordPressを作るのにオススメなwpXにもその機能が搭載されてますぜ。

WordPressのサイト管理者の方はこのような設定をしておいて、大事なサイトをできるだけ守れるようセキュリティアップしておきましょー。

< この記事をシェア >

usedoor Twitterでシェア
usedoor facebookでシェア
usedoor はてなブックマークに保存
usedoor Pocketに保存
usedoor LINEでシェア
usedoor feedly



\\どうかフォローをお願いします…//



このWordPressの管理ページのセキュリティを向上する設定 ~レンタルサーバー編~ 『.htaccess』にIP制限とベーシック認証を設定の最終更新日は2015年11月29日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

現在開催中の「おトク」なキャンペーン、セール

Huluを通常よりもおトクに契約する方法、キャンペーンまとめ

webサービス

動画見放題サービス「Hulu」通常特典は2週間無料だけだけどキャンペーンを利用すれば無料期間が延長されたりポイント還元などでおトクに入会できる!

【楽天モバイル】2回線目以降を契約して3,000ポイントをゲットする方法 – 「もう1回線」申込キャンペーンがスタート

携帯電話

楽天モバイルが2回線目以降を契約する人向けのキャンペーンを開始!2回線目契約で3,000ポイントがもらえる。要エントリーなのでご注意を

ペイペイジャンボとは?開催中のキャンペーン、還元条件、対象ショップまとめ – 当たらない?当選の確認手順や本人確認などの参加条件など

キャンペーン

最大1,000%還元や全額還元などが当たる「ペイペイジャンボ」開催!対象となる条件や特典をまとめました。楽しいしおトク。だけどなかなか当たらない…

【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた

webサービス

1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能


開催中のキャンペーンをもっと見る

usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m

usedoor Twitter
usedoor facebook
usedoor feedly
usedoor RSS


新着ニュース&記事

楽天マガジンが楽天モバイルの漫画(スタートガイド)を無料公開中。10月16日よりマンガを読んで70,000ポイント山分けキャンペーンも開催

ニュース

楽天マガジンが楽天モバイルについて分かりやすく解説した『漫画でわかる 楽天モバイル スタートガイド』を無料公開。楽天マガジン契約者は7万ポイント山分けキャンペーンにも参加できる

【iPhone】非表示にしたアプリを再表示する(元に戻す)方法 – 非表示状態でのアプリの起動&非表示の解除手順を紹介

iPhone / iPad

iOS 18から利用できるiPhone内のアプリを隠す『アプリの非表示』非表示にしたアプリを起動する&解除して元の状態に戻す手順を紹介

ワイモバイルオンラインストアで「iPhone 13」が激安特価、一括52,800円~で販売

ニュース

2024年10月4日よりワイモバイルオンラインストアでiPhone 13 128GBが一括52,800円の特価で販売!条件は他社からのりかえとシンプル2 MまたはL。

【在庫情報あり】PlayStation5 Pro(PS5 Pro)の価格、スペック、予約情報、販売ショップなどまとめ – ディスクドライブ非搭載でお値段は約12万円。。

ゲーム

ついにPlayStation5 Pro(PS5 Pro)発表!価格は119,980円… 発売日は11月7日(木)、予約受付中。スペックや販売/予約情報、在庫情報をまとめました

【iPhone】アプリを非表示にして『隠す』方法 – インストール済みのアプリをアンインストールすることなく隠すことができる。非表示にするとどうなる?

iPhone / iPad

iPhoneにインストール済のアプリは標準機能を使って「非表示」にすることができる。他の人にインストールしていることがバレたくないアプリなどに効果的


新着記事をもっと見る

usedoorをフォロー


注目・おすすめ記事

【4ヵ月無料!!】Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法、開催中のキャンペーンまとめ – プライム感謝祭で4ヵ月無料と激アツ!

Amazonの音楽聞き放題サービス「Music Unlimited」がプライム感謝祭連動企画を開催!最長4ヵ月無料と激アツ!10月21日(月)まで


DAZN(ダゾーン)をお得に契約する方法【2024年10月】

DAZNをおトクに利用する方法をご紹介!サッカーW杯アジア最終予選のアウェーはDAZN独占配信。


【2024年10月】楽天モバイル「紹介キャンペーン」で楽天ポイントをゲットする方法 – 招待リンクあり。適用条件や注意点などまとめ

楽天モバイルが友だち紹介キャンペーンを実施中。2024年2月より招待された人の特典が爆増!今ならのりかえ契約で13,000ポイントがもらえる。今月の条件や注意点などまとめ


【通信障害対策に】サブ回線としての契約がオススメのキャリア・格安SIMまとめ – 月額料金は抑えつつ予備としてどうぞ。eSIM、デュアルSIMなど

時々発生するキャリアの通信障害… 障害発生中は電話・ネットが繋がらない。。を避けるために持っておくのがオススメのサブ回線をまとめてみた


【激アツ!!】2回線目以降もOK!楽天モバイル回線契約で14,000ポイントがもらえる三木谷氏の紹介キャンペーン開催。超おトクに契約できるけど注意点あり

楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンが激アツ。2回線目以降の契約でも14,000ポイントがもらえる。ただし併用できないキャンペーンもあり



注目の記事をぜんぶ見る


最新記事&ニュース

楽天マガジンが楽天モバイルの漫画(スタートガイド)を無料公開中。10月16日よりマンガを読んで70,000ポイント山分けキャンペーンも開催

楽天マガジンが楽天モバイルについて分かりやすく解説した『漫画でわかる 楽天モバイル スタートガイド』を無料公開。楽天マガジン契約者は7万ポイント山分けキャンペーンにも参加できる


【iPhone】非表示にしたアプリを再表示する(元に戻す)方法 – 非表示状態でのアプリの起動&非表示の解除手順を紹介

iOS 18から利用できるiPhone内のアプリを隠す『アプリの非表示』非表示にしたアプリを起動する&解除して元の状態に戻す手順を紹介


ワイモバイルオンラインストアで「iPhone 13」が激安特価、一括52,800円~で販売

2024年10月4日よりワイモバイルオンラインストアでiPhone 13 128GBが一括52,800円の特価で販売!条件は他社からのりかえとシンプル2 MまたはL。


【在庫情報あり】PlayStation5 Pro(PS5 Pro)の価格、スペック、予約情報、販売ショップなどまとめ – ディスクドライブ非搭載でお値段は約12万円。。

ついにPlayStation5 Pro(PS5 Pro)発表!価格は119,980円… 発売日は11月7日(木)、予約受付中。スペックや販売/予約情報、在庫情報をまとめました


【iPhone】アプリを非表示にして『隠す』方法 – インストール済みのアプリをアンインストールすることなく隠すことができる。非表示にするとどうなる?

iPhoneにインストール済のアプリは標準機能を使って「非表示」にすることができる。他の人にインストールしていることがバレたくないアプリなどに効果的



最新記事をもっとチェック


usedoorをフォロー


現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ

【激アツ!!】2回線目以降もOK!楽天モバイル回線契約で14,000ポイントがもらえる三木谷氏の紹介キャンペーン開催。超おトクに契約できるけど注意点あり

楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンが激アツ。2回線目以降の契約でも14,000ポイントがもらえる。ただし併用できないキャンペーンもあり


【機種変更でも実質6,800円~!!】ワイモバイルで折りたたみスマホ「Libero Flip」をおトクに購入する方法 – 特別価格の販売ページリンクあり

ワイモバイルの折りたたみスマホ「Libero Flip(A304ZT)」が値下げ!特別価格の販売ページから買えば機種変更でも一括9,800円と激安!!さらに必ずPayPayポイントがもらえる


【最大10,000dポイント】毎日運試し。わくわく毎日くじでdポイントをゲットする方法

毎日引けるdポイントが当たるくじが登場。最高は10,000dポイントらしいけど…


【ドコモ】『オンラインショップおトク割』でスマホをおトクに購入する方法 – 端末のみ購入もOK!対象機種、割引金額、適用条件まとめ

ドコモオンラインショップが新たな割引「オンラインショップおトク割」をスタート!5G WELCOME割併用で超大幅割引となる機種も!


Amazonで『ギフトカード大還元祭』開催!対象のお店でAmazon Pay利用で1回ごとに最大10,000円分のギフトカードが当たる抽選に参加できる&回数上限なし

Amazon Payを対象店舗で1回1,000円以上利用すると必ずAmazonギフトカードが当たる抽選に参加できる「ギフトカード大還元祭」開催!期間は6月7日(金)まで



開催中のキャンペーンをぜんぶ見る