WordPressのログインにBasic認証をかける

最近のWordPressのadminへのアタックは常軌を逸している。

以前、WordPressのデフォルト管理者のadminを消して、しつこいログインの後、ログインレスポンスを伸ばすセキュリティプラグインを導入する話を書いた。

ところが相変わらず大量にadminへのアクセスは来る。
Lolipopからは勝手にアクセスを止められ、アクセス元IPアドレスを設定しろ、とか言われる。

そうでなくてもWordPressのSecurity Solutionプラグインで正しいログインもサスペンドされる。

仕方がないので、よくみなさんがやっているようにBasic認証かけた。

lolipopはファイル単位で認証かけるのは簡単

さくらインターネットはフォルダー単位でしか考えていないみたい。いったん、Wordpressの入っているフォルダーにBasic認証をかけて、あとで.htaccessを修正した。

 

AuthUserFile /home/www/test/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow


いわば二重ログイン。
勘弁してくれー。

コメント