ITで遊ぶ

WordPressのログインにBasic認証をかける

最近のWordPressのadminへのアタックは常軌を逸している。

以前、WordPressのデフォルト管理者のadminを消して、しつこいログインの後、ログインレスポンスを伸ばすセキュリティプラグインを導入する話を書いた。

ところが相変わらず大量にadminへのアクセスは来る。
Lolipopからは勝手にアクセスを止められ、アクセス元IPアドレスを設定しろ、とか言われる。

そうでなくてもWordPressのSecurity Solutionプラグインで正しいログインもサスペンドされる。

仕方がないので、よくみなさんがやっているようにBasic認証かけた。

lolipopはファイル単位で認証かけるのは簡単

さくらインターネットはフォルダー単位でしか考えていないみたい。いったん、Wordpressの入っているフォルダーにBasic認証をかけて、あとで.htaccessを修正した。

 

AuthUserFile /home/www/test/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow


いわば二重ログイン。
勘弁してくれー。

関連記事

  1. WordPress再インストール

  2. WordPressのバックアップ・リストア

  3. ワードプレスの All-In-One WP Migrationが使い物…

  4. Asgaros Forum ユーザーズ ガイド

  5. BBPressで完全クローズドな会員サイトを作る

  6. wp Cron

  7. WordPressのデータベースのバージョンをあげる

  8. 起業や新規ビジネスをやる時,WordPressの知識は必須

記事をプリント