パスワードであなたのワードプレス管理者を保護!

書かれた記事:
  • WordPress
  • 最終更新日:Dec 10、2016

セキュリティは、オンラインビジネスを実行する上で非常に重要な側面です。 確かに他のものよりも重要なあなたのウェブサイトの特定の部分があります。 一例として、ウェブサイトの管理領域にアクセスして、大幅な変更を行うことができます。

WordPress Webサイトのログインページでセキュリティ対策を強化する方法については既に説明しました。 要約すると、次のことが必要です。

  • ブルートフォース攻撃を防ぐには、強力なパスワードと珍しいユーザー名を使用します。
  • Web上の通信を暗号化するためにSSLを強制します。
  • ログインの試行回数を制限する。
  • 二要素認証を採用する。
  • 最後にログインページとwp-adminページも非表示にします。

これらのセキュリティ対策の詳細については、私の記事 "WordPressのログインページを保護する5の手順"。

このチュートリアルでは、WP-Adminページのみを扱います。 あなたのWordPress管理ページのアドレスを変更するためにあいまいさを使用することを提唱した前の記事は、ゲームのいたずらメーカーになるだろう。

それが一つの戦略です。 追加されたセキュリティの別の戦略は、余分なレイヤーを使用することです。さらに、アクセスするためのパスワードが必要な別の壁です。 もちろん、両方を使用することもできます。

パスワードで保護されたディレクトリを作成する - cPanel

パスワードで保護されたディレクトリをcPanelから作成できます(ほとんどのWebホストはcPanelを使用します)。 手順は、ほとんどのホスティングサービスと同様です。 ただし、cPanelを使用していない場合は、サイトのこの領域にアクセスするためのガイダンスをサポートに依頼することをお勧めします。 以下は、BluehostのデモcPanelからのスクリーンショットです。

Bluehost cPanel blewhost.comメイン

ディレクトリのパスワードアイコンを見つけて選択します。 WordPressがインストールされていれば、wp-adminフォルダを見つけることができます。 パスワードで保護されたディレクトリを作成するフォルダ(wp-admin)を選択します。

ブルーホストパネル

次の画面で、選択したディレクトリの名前を編集し、パスワード保護を有効にできます。 ユーザー名とパスワードを使用してユーザーを作成し(強力であることを確認してください)、完了です。 wp-adminフォルダーをパスワードで保護しました。

多くのWPサイトの所有者がこれを実行しようとすると、Webサイトの一部が機能しなくなります。 そのため、cPanelの使用とWordPressの編集について十分に不安がある場合は、最初にWebサイトをバックアップすることをお勧めします。

また、ユーザー名とパスワードがないとwp-adminフォルダー内にあるものにもアクセスできなくなることに注意してください。 たとえば、サイトの所有者が複数のユーザーを持ち、全員がサイトのwp-adminフォルダーに頻繁にアクセスする場合、パスワード保護は最良のアイデアではない場合があります。

マニュアルルートに行く

これは2段階の方法です。 最初に、2つのコードを作成する必要があります。 サードパーティのツールを使用します。 ダイナミックドライブ.

DyDrvie

正しいパスと正しいディレクトリにアップロードすることが重要です。 このツールの最後には広範なFAQセクションがあります。あなたが慣れ親しんでいない領域にいる場合は、それをお読みください。

パスを次のように入力します。

home / user / .htpasswds / public_html / wp-admin

"Submit"をクリックしてください。 以下の内容は主によく説明されており、自分のWordPressサイトに簡単に複製することができます。 生成されたコードの最初の部分を.htaccessファイルに追加し、あなたが好きなファイル転送クライアントでwp-admin(保護したいフォルダ)にアップロードします。 .htpasswdファイルの一部としてコードの2番目の部分を非パブリックフォルダに追加します。

DD

重要なポイントは、.htpasswdファイルが非パブリックフォルダーにある必要があるという事実です。 あなたのサイトのコードがこのファイルに出会ったとしても、だれもスニッフィングしたくないでしょうか?

考えられる問題

一部のユーザーは、 この変更は困難を引き起こす可能性があります。 フロントエンドでAJAXを実行するプラグインを使用している場合、プラグインを壊す可能性があります。

Add をクリックします。 次のコード wp-adminの.htaccessファイルに追加します。 新しくパスワードが適用されたディレクトリによる問題を解決するのに役立ちます。

ヴィシュヌについて

Vishnuは夜間のフリーランスの作家で、データアナリストとして働いています。

接続します。