WordPress Basic認証

Basic認証の必要性

利用者の多いWordPressの認証方法は広く認知されている為、攻撃が多い。
例えパスワードが破られなくても攻撃の度にDBにアクセスが発生する為、速度、費用等に影響する。
パスワード認証の際にBasic認証を掛ける事でこれらを回避できる。

ディレクトリ構成

プロジェクトディレクトリ
└ wp-admin
　└ .htpasswd ※追加
　└ .htaccess ※追加
└ wp-content
└ wp-includes
.htaccess
index.php
wp-login
〜

.htpasswd

htpasswdジェネレータ等でパスワードを暗号化

↓ の様なユーザー名:暗号化したパスワードの形式で保存
test:XXXXXXXXXXXXXXX

.htaccess

.htpasswdパス
AuthUserFile wp-adminまでの絶対パス/wp-admin/.htpasswd
例
AuthUserFile /var/www/html/wp-admin/.htpasswd
AuthName “Please enter your ID and password”
AuthType Basic
require valid-user
<FilesMatch “(admin-ajax.php)$”>
　Satisfy Any
　Order allow,deny
　Allow from all
　Deny from none
</FilesMatch>