セキュリティ   ※当サイトのコンテンツには広告が含まれる場合があります。

BASIC認証を設定しよう!【必要性から設定方法まで】

2022-06-14 yume-tada

set-up-way-for-BASIC-authentication
ゆめただのり
ゆめただ

WordPressは、無料のCMSツールですが、反面オープンソースのCMSツールのため、
脆弱性が判明しやすく、セキュリティ対策が必須です。
初心者が知っておくべき、BASIC認証の設定方法についてまとめました。

Login lock

本記事でわかるコト

WordPressのセキュリティ対策として必須な、BASIC認証の必要性とその設定方法がわかります。

この記事を書いた人【ゆめただ】

この記事を書いた人
track?id=8172&type=classic&u=a938c055 e4d4 4c3c 830c 9b452c595985

BASIC認証はなぜ必要か?

WordPressの環境は、決まったフォルダ・ファイルで構成されています。

管理画面にログインする場合、wp-login.phpファイルにアクセスして、

ログイン画面を表示しています。

wordpress-login
WordPress-login

このwp-login.phpファイルにアクセスできないようにしたいのですが、

アクセス自体を制限すると、自分もログインできなくなってしまいます。

404 error

では、どうすればいいのでしょうか?

wp-login.phpファイルにアクセスできるユーザーを制限するために

事前に認証し、OKの場合のみアクセス可能にする方法があります。

これを、「BASIC認証」と言います。

Authentication

さっそくBASIC認証の設定方法について説明していきます。

BASIC認証の設定方法(エックスサーバー)

ゆめただのり
ゆめただ

レンタルサーバー会社のエックスサーバーの設定方法についてまとめました。

エックスサーバーは、「WordPressの簡単インストール機能」もあり、

ブログやアフィリエイトサイトを運営するための環境が全て整っています

エックスサーバーのサーバーパネルにログインする

エックスサーバーの「サーバーパネル」にログインします。

「ホームページ」ー「アクセス制限」をクリックします。

xserver-panel1

対象ドメインの現在のフォルダにユーザー設定を追加する

対象ドメインの「現在のフォルダ」の「ユーザー設定」をクリックします。

xserver-panel2

ユーザーIDとパスワードを追加する

アクセス制限用の「ユーザーI」と「パスワード」を設定します。

一度設定したら、次にこのユーザとパスワードでBIASIC認証を行いますので

必ず忘れないように記録しておいてください。

xserver-panel3

設定が完了したら、「追加する」をクリックします。

xserver-panel4

「ユーザーの追加が完了しました。」と表示されたら、

「フォルダ一覧に戻る」をクリックします。

xserver-panel5

ユーザーIDが設定されているか確認する

もう一度、「現在のフォルダ」の「ユーザー設定」をクリックします。

設定した、ユーザーIDが追加されているか確認をします。

xserver-panel6

現在のフォルダにアクセス制限を設定する

フォルダ一覧に戻り、「現在のフォルダ」の「アクセス制限」を「ON」にします。

xserver-panel7

ONにしたら、「設定する」をクリックします。

xserver-panel8

「ベーシック認証の設定変更が完了しました。」と表示されます。

「戻る」ボタンをクリックします。

xserver-panel9

現在のフォルダのマークに、鍵マークが追加されていれば、

BASIC認証の設定が完了です。

xserver-panel10

BASIC認証の動作を確認する

WordPressの管理画面にログインします。

すると、BASIC認証のログイン画面が表示されます。

先ほど設定したユーザーIDとパスワードで認証します。

管理画面が立ち上がれば成功です!

basic-login

ブログサイトは資産です!

ゆめただのり
ゆめただ

立ち上げたブログやアフィリエイトサイトはあなたの資産です!

セキュリティ対策をしっかり行い、自分のサイトを管理していきましょう

My Data

-セキュリティ