ベーシック認証の設定方法【簡単にできるハッキング対策】

アドセンス狩り

この数ヶ月で、WordPressがハッキングされてしまって…。という人に7人に会いました。

ブログを趣味でやっている人ではありません。

ブロガーやアフィリエイターといった、ネットでお金を稼いでいるプロたちです。

プロなのにもかかわらず、セキュリティ対策をしなさすぎる!

そもそもハッキングされたと気づいた時点で、かなり手おくれですよ!

WordPressでサイトを運営しているなら、ベーシック認証をしましょう。

今回はベーシック認証の設定方法を解説します。

ベーシック認証とは

ベーシック認証とは
サイト運営者が、特定のページに対して、閲覧制限を設定することができる。

ベーシック認証とは、特定のページに対して、閲覧制限を設定することができます。

たとえば会員限定ページにログインページを表示させて適用することが多いです。

WordPressのログインページは、

example.com/wp-admin

もしくは

example.com/wp-login.php

を入力すると、WordPressのログインページが表示されますよね。

WordPressログインページ

このページを、他人に見せることは、セキュリティ的にあまりよろしくないと考えるべきです。

つまり、このWordPressのログインページに、閲覧制限を設定することで、

セキュリティはかなり向上します。

今回解説するのが、ベーシック認証の設定方法ですが、

いつもどおりWordPressのログインページにアクセスしようとすると、

ベーシック認証を設定すると

このように、WordPressのログインページにアクセスする前に、閲覧制限を設定できます。

こうすれば、WordPressのログインページを他人に見られる心配が無いので、セキュリティはかなり向上します。

このベーシック認証の設定は、かなり簡単にできます。

今回はエックスサーバーを契約している人の例で紹介します。

ベーシック認証の設定方法

アクセス制限をひらく

アクセス制限

エックスサーバーのサーバーパネルにログインします。

『アクセス制限』というところを選択してクリックします。

対象のドメインを選択する

対象ドメインを選択する

アクセス制限のページをひらくと、運営しているサイトのドメインが一覧で表示されます。

今回、ベーシック認証をするサイトを選び『選択をする』をクリックします。

補足
つまり対象のドメイン毎に設定が必要です。

サイトを5つ運営していたら、このアクセス制限の設定を5回しないといけないということになります。

wp-adminフォルダにアクセス制限を設定する

wp-adminにアクセス制限を設定する

対象ドメインのサーバー構造が表示されます。

wp-adminにアクセス制限を『ON』にします。

そしてユーザー設定をクリックします。

補足
wp-adminフォルダには、ユーザー情報や、WordPressの設定に関する情報が入っています。

wp-adminだけにアクセス制限を設定してください。

間違えてwp-contentにアクセス制限を設定してしまうと、通常の閲覧ページまで認証画面が表示されてしまいますので、注意してください。

ユーザーIDとパスワードを設定する

ユーザーIDとパスワードを設定する

認証ページが表示されたときのユーザーIDとパスワードを設定してください。

WordPressのログインIDとパスワードとは別のものを設定しましょう。

できるだけ複雑なものにすることで、セキュリティは向上します。

認証画面が表示されるか確認する

ベーシック認証画面を表示させる

通常通りサイトを表示させて、いつもどおりWordPressのログインページを表示させてみてください。

上の画面のように、ユーザー名とパスワードを入力するように、認証ページが表示されます。

さきほど設定したユーザーIDとパスワードを入力すれば、いつもどおりのWordPressのログインページが表示されます。

たったこれだけです。簡単ですよね!?

これで、セキュリティレベルは、かなりあがります。

ベーシック認証のデメリット

今回解説したベーシック認証は、

WordPressのログインページにアクセスした人だけに、認証ページが表示されるというものです。

一般のユーザーには、全く影響はありません。

そして、サイトの表示速度が遅くなるといったこともありません。

ただし、WordPressのランキング表示プラグイン『WordPress Popular posts』を使っている場合、不具合が発生することがあります。

その場合は、こちらの『wp-admin以外のページでベーシック認証が表示されてしまう時の対処方法』で回避してください。

ベーシック認証

wp-admin以外のページでベーシック認証が表示されてしまう時の対処方法

2017年2月16日

まとめ

セキュリティ対策は、しっかりしましょう。

サイトを乗っ取られてからだと、原因の特定が相当難しくなるし、何十倍もコストや労力がかかります。

そして、1つのサイトが乗っ取られて、

仮にWordPressの設定ファイル(wp-config.php)が盗み見られたら、

データベースに侵入され、他のサイトの情報も筒抜けになる可能性だってありますよ。

もちろんベーシック認証を設定したからといって万全ではありません。

WordPressのユーザーIDがバレないように設定したり、

WordPressのパスワードを複雑で頑丈なものにしたり、

セキュリティ対策はいろいろな要素とセットでやることで、

大切なサイトを守ることができます。

いますぐ、ベーシック認証ぐらいは、やっておきましょう。

アドセンス狩り
スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

ふじもん

Webサイトの制作や、システム開発などしながら、ブログで生きています。運用しているWebサイトは非公開ですが、数は20サイトを超えています。WordPressの講師をたまにしています。今後は動画編集を中心に活動していきたいです。