WordPressのログイン画面だけにベーシック認証をかける設定

[法人向けのETC専用カード>>]

管理しているホームページのいくつかでWordpressを導入していますが、普通にインストールしたままですと、ブルートフォースアタックを受けたときに危険な状態となります。

ブルートフォースアタックとは?

辞書ツールに登録されている単語などを使って、考えられる あらゆるパターンのパスワードを順番に試す攻撃方法。「admin/admin」のようなID/パスワードを設定していると、不正ログインされやすくなります。

IDとパスワードを類推されないようなものに変更するのが第一ですが、たとえ不正ログインされなくても短時間にかなりの回数でログイン画面にアクセスしてログインを試されるだけで、データベースの負荷がかなり高くなります。
それを防ぎ、セキュリティをさらに高めるためにも、Wordpressのログイン画面にベーシック認証をかけることを推奨します。

設定の例:

キュメントルートが/home/www/、Wordpressをインストールしたディレクトリが/home/www/wordpress/、パスワードファイルが/home/www/wordpress/.htpasswdの場合
/home/www/.htaccessと/home/www/wordpress/.htaccessを新規に作成するか既存のものに次の設定を追加

パスワードファイルは  htpasswd -c .htpasswd 【ID】 で作成できますが、ここでのIDとパスワードが単純なものですと意味がありませんので、ご注意ください。

お問い合わせinquiry

  • ホームページ・ポータルサイト制作、企業支援、デジタルパンフレットの制作代行に関することはお気軽にご相談・お問い合わせください

    TEL:06-6467-6540

    電話受付時間:平日9:30~18:30

  • メールでのお問い合わせは24時間受付OK!(無料)

    メール受付はコチラ

対応エリアbusiness area

大阪府全域(大阪市など)和歌山県紀南地方(新宮市、那智勝浦町など)兵庫県神戸市近辺京都府南部奈良県北部をメインエリアとしておりますが、その他のエリアについても内容によっては対応可能ですので、お気軽にご相談ください。

ページトップへ戻る