ベーシック認証の設定方法【簡単にできるハッキング対策】

この数ヶ月で、WordPressがハッキングされてしまって…。という人に7人に会いました。

ブログを趣味でやっている人ではありません。

ブロガーやアフィリエイターといった、ネットでお金を稼いでいるプロたちです。

プロなのにもかかわらず、セキュリティ対策をしなさすぎる！

そもそもハッキングされたと気づいた時点で、かなり手おくれですよ！

WordPressでサイトを運営しているなら、ベーシック認証をしましょう。

今回はベーシック認証の設定方法を解説します。

ベーシック認証とは

ベーシック認証とは、特定のページに対して、閲覧制限を設定することができます。

たとえば会員限定ページにログインページを表示させて適用することが多いです。

WordPressのログインページは、

を入力すると、WordPressのログインページが表示されますよね。

このページを、他人に見せることは、セキュリティ的にあまりよろしくないと考えるべきです。

つまり、このWordPressのログインページに、閲覧制限を設定することで、

セキュリティはかなり向上します。

今回解説するのが、ベーシック認証の設定方法ですが、

いつもどおりWordPressのログインページにアクセスしようとすると、

このように、WordPressのログインページにアクセスする前に、閲覧制限を設定できます。

こうすれば、WordPressのログインページを他人に見られる心配が無いので、セキュリティはかなり向上します。

このベーシック認証の設定は、かなり簡単にできます。

今回はエックスサーバーを契約している人の例で紹介します。

ベーシック認証の設定方法

アクセス制限をひらく

エックスサーバーのサーバーパネルにログインします。

『アクセス制限』というところを選択してクリックします。

対象のドメインを選択する

アクセス制限のページをひらくと、運営しているサイトのドメインが一覧で表示されます。

今回、ベーシック認証をするサイトを選び『選択をする』をクリックします。

wp-adminフォルダにアクセス制限を設定する

対象ドメインのサーバー構造が表示されます。

wp-adminにアクセス制限を『ON』にします。

そしてユーザー設定をクリックします。

ユーザーIDとパスワードを設定する

認証ページが表示されたときのユーザーIDとパスワードを設定してください。

WordPressのログインIDとパスワードとは別のものを設定しましょう。

できるだけ複雑なものにすることで、セキュリティは向上します。

認証画面が表示されるか確認する

通常通りサイトを表示させて、いつもどおりWordPressのログインページを表示させてみてください。

上の画面のように、ユーザー名とパスワードを入力するように、認証ページが表示されます。

さきほど設定したユーザーIDとパスワードを入力すれば、いつもどおりのWordPressのログインページが表示されます。

たったこれだけです。簡単ですよね！？

これで、セキュリティレベルは、かなりあがります。

ベーシック認証のデメリット

今回解説したベーシック認証は、

WordPressのログインページにアクセスした人だけに、認証ページが表示されるというものです。

一般のユーザーには、全く影響はありません。

そして、サイトの表示速度が遅くなるといったこともありません。

ただし、WordPressのランキング表示プラグイン『WordPress Popular posts』を使っている場合、不具合が発生することがあります。

その場合は、こちらの『wp-admin以外のページでベーシック認証が表示されてしまう時の対処方法』で回避してください。

まとめ

セキュリティ対策は、しっかりしましょう。

サイトを乗っ取られてからだと、原因の特定が相当難しくなるし、何十倍もコストや労力がかかります。

そして、１つのサイトが乗っ取られて、

仮にWordPressの設定ファイル（wp-config.php）が盗み見られたら、

データベースに侵入され、他のサイトの情報も筒抜けになる可能性だってありますよ。

もちろんベーシック認証を設定したからといって万全ではありません。

WordPressのユーザーIDがバレないように設定したり、

WordPressのパスワードを複雑で頑丈なものにしたり、

セキュリティ対策はいろいろな要素とセットでやることで、

大切なサイトを守ることができます。

いますぐ、ベーシック認証ぐらいは、やっておきましょう。