ベーシック認証の設定方法【エックスサーバーなら3分で】

アドセンス狩り

WordPressでブログをしている人は、セキュリティを強化しましょう。

WordPressのログインパスワードを複雑なものにするのは当然ですが、セキュリティレベルをあげるためには二段階認証方式で、管理画面にアクセスできるようにすることをおすすめします。

そのためにはベーシック認証が一番簡単にできるので、今回はエックスサーバーで3分で設定方法を解説します。

ベーシック認証とは

Web上で利用できる簡易的な認証システムのこと

ベーシック認証とは、Web上で利用できる簡易的な認証システムのことです。

ベーシック認証が設定されているページへアクセスすると、ポップアップが表示されますが、一度は見たことがあるかもしれません。

ベーシック認証のポップアップ

指定されたページに設定ができるので、比較的使い勝手が良いセキュリティ対策のひとつの方法です。

ベーシック認証は、前もって設定してあったIDとパスワードを入力することで、ログインすることができますが、ログインに失敗すると認証エラーページ『401ページ』が表示されます。

基本的には『.htaccess』で設定する

ベーシック認証の設定は、サーバー上にある『.htaccess』というファイルに記述をするのが一般的です。

またベーシック認証のパスワードは『.htpasswd』というファイルを作成し、暗号化された状態でサーバーに保存しておきます。

ベーシック認証は、基本的には『.htaccess』に書きますが、それ以外にプラグインを使ったりする方法もあります。

Webサイト制作会社やシステム開発会社であれば、このベーシック認証を、.htaccessで設定するのが当たり前ですが、他にも方法はあります。

WordPressであれば『WP Basic Auth』というプラグインを使って設定することもできますし、レンタルサーバーであれば、サーバーパネルで設定することもできます。

エックスサーバーなら3分で設定できる

もし使っているサーバーがエックスサーバーなら、サーバーパネルにログインして3分以内にベーシック認証を設定できます。

このサーバーパネルを使ってベーシック認証を設定しても、.htaccessファイルに直接書いても、セキュリティレベルはまったく変わりありません。

今回はこの方法を使ってベーシック認証を設定する方法を解説します。

ベーシック認証の設定方法

サーバーパネルにログインする

エックスサーバーログイン

エックスサーバーのサーバーパネルにログインします。

『アクセス制限』というところを選択してクリックします。

ベーシック認証を設定したいドメインを選択する

エックスサーバードメイン

エックスサーバーで運営しているサイトのドメインが一覧で表示されるので、今回ベーシック認証を設定したいサイトを選択します。

管理系ファイルを指定する

WordPressの管理系ファイル群

この画面で表示される『wp-admin』というフォルダに対してアクセス制限を『ON』にします。

WordPressの管理画面へのログインについての豆知識

WordPressの管理画面へのログインは、

  • 『(ドメイン名)/wp-admin』
  • 『(ドメイン名)/wp-login.php』

というURLを入力することで、でログイン画面を表示させることができますが、このURLは『wp-admin』ディレクトリに必ずアクセスします。

また一般の閲覧者は、『wp-admin』ディレクトリにあるファイルにはアクセスせず、『wp-content』ディレクトリにあるファイルにアクセスして、記事などを閲覧します。

だから『wp-admin』ディレクトリにアクセスを制限すれば良いですが、間違って『wp-content』ディレクトリにアクセス制限を設定してしまった場合は、すべてのページでベーシック認証が表示されることになります。

ベーシック認証のログインユーザーとパスワードを設定する

ベーシック認証の設定

ユーザーIDとパスワードを複雑なものに設定します。

パスワードを再度突破されないよう、解読がむずかしい無機質な英数字で構成されたパスワードを設定することが大切です。

わたしはパスワード生成ツールを使うことを強く推奨します。

自分の誕生日や、自分の名前などはパスワードに含まないようにしてください。

これで、WordPressの管理画面にログインしようと思ったら、ベーシック認証がポップアップ表示されます。

ここまで3分もかからないですよね。簡単でしょ。

まとめ

ベーシック認証は聞きなれていない人も多いかもしれませんが、WordPressのセキュリティを強化するのにおすすめです。

気づかないうちにサイトが乗っ取られていたなんてことが無いように、セキュリティ対策は、しっかりしましょう。

もちろんベーシック認証を設定したからといって万全ではありません。

WordPressのユーザーIDがバレないように設定したり、WordPressのパスワードを複雑で頑丈なものにしたり、セキュリティ対策はいろいろな要素とセットでやることで、大切なサイトを守ることができます。

補足情報
ベーシック認証を設定して、困ることがあるとすれば『WordPress Popular posts』というランキングを表示させるプラグインを使っている場合に、バグ表示されることがあるので、その回避方法は別ページで説明しているので参考にしてください。
アドセンス狩り
スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


ABOUTこの記事をかいた人

ふじもん

Webサイトの制作や、システム開発などしながら、ブログで生きています。運用しているWebサイトは非公開ですが、数は20サイトを超えています。WordPressの講師をたまにしています。今後は動画編集を中心に活動していきたいです。