言葉の使い方を中心にブログ運営・フリーランスに関することなど、ライティングの仕事に関わる情報を広く紹介するブログです。

Kotoログ

WordPressプラグイン

WordPress管理画面にベーシック認証をかけられるプラグイン「WP Admin Basic Auth」

投稿日:2016年9月22日 更新日:

<この記事を読むのに必要な時間は約 3 分です>

今回は、WordPressの管理画面に簡単にベーシック認証を掛けられる「WP Admin Basic Auth」について紹介します。

WP Admin Basic Auth

「WP Admin Basic Auth」は、WordPress管理画面を表示する際にベーシック認証をかけることができるプラグインです。

管理画面にベーシック認証をかけることで、管理画面への不正ログインの防止や不正ログインを試みるブルートフォース攻撃(総当たり攻撃)でサーバーに負荷がかかるのを抑えるといった対策が可能になります。

ただしこのプラグインは最終更新が3年前になっています。実際に使用するかどうかは自己責任でご判断ください。

 

インストール方法

まずプラグインのインストール方法は以下のとおりです。

  1. WordPress管理画面左メニューの「プラグイン」⇒「新規追加」をクリックして「プラグインを追加」画面を表示
  2. 上記画面から検索窓に「WP Admin Basic Auth」と入力して検索
  3. 検索結果に「WP Admin Basic Auth」が表示されたら「今すぐインストール」をクリックしてプラグインをインストール
  4. 終わったら「有効化」をクリックしプラグインを有効化

 

「WP Admin Basic Auth」の使い方

「WP Admin Basic Auth」を使用するにはプラグインインストールと有効化のみを行えばよく、他に設定はありません。

プラグインを有効化して管理画面にアクセスすると以下のように認証画面が表示されるようになります。

「WP Admin Basic Auth」でベーシック認証を掛けた後の管理画面ログイン時の表示

ここで管理画面のユーザー名とパスワードを入力して「OK」をクリックすると、管理画面へのログイン画面に進むことができます。

 

認証されずログインできない時は

「WP Admin Basic Auth」を有効にした後ユーザー名とパスワードを入力しても認証が通らない場合には、FTPでサーバーにアクセスして「WP Admin Basic Auth」のフォルダを削除すると、インストールする前の状態で管理画面を表示することができます。

 

まとめ

私自身、ブログを運営し始めた当初は管理画面のセキュリティについてほとんど意識していなかったのですが、不正ログインされた場合のリスクを知ってこのプラグインをインストールしました。

.htaccessによるベーシック認証の設定もありますが、このプラグインは難しい設定をしなくても使用できるので、簡単に設定したいという人は利用してみると良いかもしれません。

-WordPressプラグイン

Copyright© Kotoログ , 2019 All Rights Reserved.