WordPress Basic認証

Basic認証の必要性

利用者の多いWordPressの認証方法は広く認知されている為、攻撃が多い。
例えパスワードが破られなくても攻撃の度にDBにアクセスが発生する為、速度、費用等に影響する。
パスワード認証の際にBasic認証を掛ける事でこれらを回避できる。

ディレクトリ構成

プロジェクトディレクトリ
└ wp-admin
 └ .htpasswd ※追加
 └ .htaccess ※追加
└ wp-content
└ wp-includes
.htaccess
index.php
wp-login

.htpasswd

htpasswdジェネレータ等でパスワードを暗号化

↓ の様なユーザー名:暗号化したパスワードの形式で保存
test:XXXXXXXXXXXXXXX

.htaccess

.htpasswdパス
AuthUserFile wp-adminまでの絶対パス/wp-admin/.htpasswd

AuthUserFile /var/www/html/wp-admin/.htpasswd
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
<FilesMatch "(admin-ajax.php)$">
 Satisfy Any
 Order allow,deny
 Allow from all
 Deny from none
</FilesMatch>

Follow me!

前の記事

Docker https-portal