WordPressの管理画面のセキュリティ強化のため、Basic認証の設定を行いました。
管理画面に入る際に、まずベーシック認証を経てから、ログイン画面になるという、2段階認証。
意外と詰まったので備忘のためメモ。
.htaccessの設定
.htaccess
[html]
# ベーシック認証を導入
<Files wp-login.php>
AuthUserFile /home/users/2/lolipop.jp-XXXXXXXXXXXX/web/.htpasswd
AuthGroupFile /dev/null
AuthName "Secret Area"
AuthType Basic
require valid-user
</Files>
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>
[/html]
AuthUserFileにはフルパスと、最後に.htpasswdを書きます。
ロリポップの管理画面の場合、フルパスは「アカウント情報」に記載されています。
.htpasswdの設定
.htpasswd
[html]
hoge:XFdMGsslDgYmo
[/html]
↑最後に改行が必要です。
パスワード用のファイル(.htpasswd)も書きます。
パスワードは生のままではダメなので、こちらのページから作成します。
出来上がった2つのファイルを、wp-login.phpと同じディレクトリに設置します。
以上でベーシック認証のログインが追加されました。