この記事にアクセスされた方はWordPressで作成サイトに
お手軽にBasic認証をかける方法を探しているのではと思います。
WordPressの管理画面が他人にそのまま見えてしまうのはセキュリティ上あまりよろしくありません。
Basic認証をかけておけばログイン画面が見えてしまう問題を防ぐことができません。
お手軽にBasic認証をかけるプラグインの設定方法
Basic認証をかける方法はいろいろあり、Pluginを使わない方法もあります。
そもそもBasic認証自体がセキュリティ強度が高い認証方式ではないので、
あくまでリスク軽減策の一つというふうに思って頂けるとちょうどいいです。
HTTP AUTHプラグインは次のことに役立ちます。
- ブルートフォース攻撃からWebサイトおよび管理ページを保護します
- 開発中にWebサイトを見えないように制限できます
- 技術的な知識は一切不要でBasic認証をかけることができます
HTTP AUTHプラグインを実際に使ってみる
こちらの動画にインストールから設定方法、動作確認までをまとめました。
設定方法をテキストで確認したい場合はこちらを確認ください。
HTTP AUTHの最大のメリット
LinuxベースでBasic認証かける場合、サイト全体にするかどうかを細かく分けるのは少々面倒な作業です。
それをこのプラグインだと1クリックで選べます。
これは最大のメリットと言えるのではないでしょうか。
私はテスト用のサイトは全てに認証をかけ、本番サイトは管理ページのみ保護、と使い分けています。
設定がおわったら「Activate HTTP Authentication」にチェックをいれて設定を保存します。
逆にいうと、これをOFFにしておけば、Basic認証を簡単に外せるということで、その点でも秀逸です。
確認
ふつうなら下記認証画面がでるところですが、その前にBasic認証は求められたでしょうか。
この画面の前にBasic認証をきかれたら大成功です。
以上、簡単にBasic認証をかけられるプラグイン、HTTP Authの紹介でした。
最後までお読みいただきありがとうございます。
コメント