日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出し!
という記事を見た。
うちのサイトは、どっちも該当する(;^_^A
ログインパスワードに関しては、ブルートフォースされても安心だけど、ログイン画面が丸見えなのは、ちょっと嫌だ。
記事には、せめてBasic認証をかけると良いとなっていた。
なんかお手軽な方法で、Basic認証を実現したいと思って検索したら、
WordPressのBasic認証の基本と設定手順【プラグインあり/なし】
というサイトが見つかった。
記事によると、
- サーバーの設定を直接変える
- HTTP Authというプラグインを使う
2つの方法があるらしい。
私の場合は、どっちもできるのだけど、プラグインを使ってお手軽にやることにした。
まず、プラグインのHTTP Authをインストールする。
続いて、プラグインHTTP AuthのSettingをクリックし、
設定のページで、設定し、SaveChengesをクリックする。
パスワードは、非表示&確認入力がないので、間違ったものを設定しないように、コピペを利用するのが良いだろう。
この時、Activateのチェックを必ず入れるようにする。
設定後再度管理画面にアクセスすると、以下のように、Basic認証画面が表示される。
Basic認証は、http通信だとパスワードが暗号化されないので盗聴に弱いけど、幸いうちのサイトはhttps化していたので良かった。
コメント