WordPressのログイン画面にプラグインなしでBasic認証を設定

当ページのリンクには広告が含まれています。
初心者ブロガー

WordPressのセキュリティ対策としてログイン画面にプラグインなしでBasic認証を設定する方法を教えてほしいです。

こういった疑問にお答えます。

先にお伝えしておきます。

Basic認証の設定に必要となる「.htpasswd」の作成・編集や「.htaccess」の編集は全てエックスサーバーのファイルマネージャから行っています。

しかし、以下のFTPソフトを使うことで同じことはできますので参考までに下記に記事を貼っておきます。

あわせて読みたい
【FTPソフト】「FileZilla」の使い方を初心者向けに解説 【FTPソフト】FileZillaの使い方を知りたいですか?本記事では、FTPとは?からFileZillaのダウンロード方法、FileZillaの使い方(アップロード・ダウンロード)、FileZillaを起動してサーバーに接続する度に発生するパスワードを入力する手間の解決方法、ファイルを編集するテキストエディタの設定方法まで解説しています。【FTPソフト】FileZillaの使い方を知りたい方は非是ご覧ください。

本記事で学べること

  • Basic認証に必要な「ユーザー名」と「パスワード」を生成するツールが手に入る。
  • Basic認証の設定に必要な「.htpasswd」の作成方法、またそのファイル内に書き込むハッシュ化パスワードを生成するツールが手に入る。
  • Basic認証の設定に必要なコードおよびそのコードを「.htaccess」に書き込む場所が分かる。

是非、最後まで読んでみて下さい。

本記事の内容

WordPressのログイン画面にBasic認証を設定するために必要な「.htpasswd」を用意します。

Basic認証に必要な「ユーザー名」と「パスワード」を決めます。

普通はアドレスバーに「サイトドメイン/wp-login.php」と入力すると下記のログイン画面に移動します。

しかし、Basic認証を設定することで、下記の画面が表示されます。

ここで「ユーザー名」と「パスワード」を入力することでログイン画面に移れます。

そのために必要となる「ユーザー名」と「パスワード」を用意します。

僕は下記のパスワード生成を使用しました。 ※使い慣れたツールがあればそちらでも構いません。

パスワード生成

ラッコツールズ
パスワード生成:ランダムパスワード簡単に大量生成 | ラッコツールズ🔧 アクセスした瞬間に100個のパスワード生成を行います。文字数・文字種(英字大文字、英字小文字、数字、記号)を選択することで好みのランダムパスワードを自動生成できま...

下記画像を「ユーザー名」と「パスワード」を決める参考にお役立て下さい。

ユーザー名

パスワード

「ユーザー名」と「パスワード」を忘れるとBasic認証を解除できなくなりますので忘れないようにしましょう!

次に「.htpasswd」に必要なハッシュ化パスワードを作成します。

僕は、下記の「htpasswd 作成」を使用しました。 ※こちらも使い慣れたツールがあればそちらで構いません。

「htpasswd 作成」にアクセスします。

ラッコツールズ
htpasswd 作成:ベーシック認証に使うハッシュ化パスワードを生成 | ラッコツールズ🔧 IDとパスワードを入力することで、.htpasswdに記載するIDとハッシュ化したパスワードを作成します。.htpasswdのファイルとは?BASIC認証というHTTPユーザー認証を用いて、...

ハッシュ化パスワードの生成手順です。

  • 手順①:ユーザー名1に生成した「ユーザー名」を入力します。
  • 手順②:パスワード1に生成した「パスワード」を入力します。
  • 手順③:「生成する」をクリックします。
  • 手順④:「ハッシュ化パスワード」が生成されます。 ※この後で作成する「.htpasswd」ファイルにコピペしますので画面は閉じずにしておきます。

「.htpasswd」を作成してハッシュ化パスワードをコピペします。

エックスサーバーの公式サイトにアクセスします。

??󥿥륵???С? ??®???ⵡǽ??????????Ρڥ?...
??󥿥륵???С? ??®???ⵡǽ??????????Ρڥ??å????????С??? ??®???Ĺ⤤????????ؤ????ǽ??󥿥륵???С??ڥ??å????????С??۲?ƯΨ99.99??ʾ?ι⤤???????ǡ??ȳ??ȥåץ??饹?ι⥳???ȥѥե????ޥ󥹤?ؤ???ʼ???󥿥륵???С??Ǥ??????693??(?ǹ?)???????Ѳ?ǽ???ޤ???̵?????10?...

トップページから、「ログイン」>「ファイルマネージャ」を選択します。

ファイルマネージャにログインします。

ファイルマネージャにログインしました。

ここから「wp-login.php」ファイルがある場所まで移動します。

「(Basc認証を設定したい)サイトドメイン」>「public_html」と移動します。

「wp-login.php」がある「public_html」フォルダまで移動しました。

ここに「.htpasswd」を作成して、ファイル内に先ほど生成したハッシュ化パスワードをコピペします。

「.htpasswd」を用意します。

  • 手順①:「新規ファイル」>「.htpasswd」を作成します。
  • 手順②:「.htpasswd」>「編集」を選択します。

「.htpasswd」の編集画面が表示されています。

ここに先ほど生成したハッシュ化パスワードをコピペして「更新」をクリックします。

これで「.htpasswd」が用意できました。

WordPressのログイン画面にBasic認証を設定するために「.htaccess」を編集します。

「.htaccess」>「編集」を選択します。

※「.htaccess」は「.htpasswd」と同じ場所にあります。

「.htaccess」を開きます。

「.htaccess」が開きました。

コードを追記します。

※追記する場所は最上下部か、常時SSL化コードを最上部に記載している場合はその下からが良いと思います。

下記のコードをコピペ用として置いておきますので必要な方はお使い下さい。


<Files wp-login.php>
AuthUserfile /ルートディレクトリからのフルパスを入力/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
</Files>

ルートディレクトリからのフルパスを入力します。

「ルートディレクトリからのフルパスを入力」と記載している部分にルートディレクトリからのフルパスを追記します。

ルートディレクトリからのフルパスの調べ方を紹介します。

手順
ルートディレクトリからのフルパスを調べるためのファイルを用意します。

※「.htpasswd」と同じ場所に用意します。

  • 手順①:「新規ファイル」>「full-path.php」を作成します。 ※お好きなファイル名でOK
  • 手順②:「full-path.php」>「編集」を選択します。
手順
「full-path.php」にコードを書きます。

下記をコピペ用に置いておきますので必要な方はお使い下さい。


<?php
echo __FILE__;
?>
手順
アドレスバーにURLを入力します。

入力するURLは、サイトドメイン/full-path.phpです。

すると、ルートディレクトリからfull-path.phpまでのフルパスが表示されますので、「/full-path.php」を除いたURLを先ほどの場所にコピペします。

これでBasic認証の設定が終わりました。

WordPressのログイン画面にBasic認証を設定できたか確認します。

アドレスバーにURLを入力します。

入力するURLは、サイトドメイン/wp-login.phpです。

Basic認証の画面が表示されましたので「ユーザー名」と「パスワード」を入力後「ログイン」をクリックします。

WordPressのログイン画面が表示されました。

これでWordPressのログイン画面にBasic認証を設定できました。

参考までにXserverでBasic認証を設定する記事を貼っておきます。

あわせて読みたい
XserverでWordPressのログイン画面にBasic認証を設定 WordPressのログイン画面にXserverでBasic認証を設定する方法を知りたいですか?本記事では、Basic認証の設定から解除方法まで解説しています。WordPressのログイン画面にXserverでBasic認証を設定したい方は是非ご覧ください。

以上で解説を終わります。

本記事が読者の疑問を解決する役に立つと幸いです。

最後まで読んで頂きありがとうございました。

おわり。

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
本記事の内容