パスワードを使用して wp-admin ディレクトリを保護しようとすると、wp-admin フォルダー内に .htaccess ファイルが作成されます。しかし、ブラウザ経由で wp-admin フォルダに移動すると、以下のエラーが発生します。また、wp-admin フォルダー内の htaccess ファイルの名前を変更または削除すると、ブラウザーは wp-admin フォルダーに移動できるようになります。
wp-admin フォルダーを保護し、同時にブラウザー経由で wp-admin フォルダーにアクセスするにはどうすればよいですか?
wp-admin フォルダー内の htaccess は次のようになります
AuthName "Authorised Users"
AuthUserFile "/home/abc/.htpasswds/public_html/wp-admin/passwd"
AuthType Basic
require valid-user
次のコードをhtaccessに書くことができます
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/pathto_htpasswd/.htpasswd
AuthGroupFile /dev/null
require valid-user
以下はhtpasswdに
username:encrypted_password
または、プラグインを使用できます
wp-admin ディレクトリにパスワード保護を追加するときに、同様の問題が発生しました。既に追加したコードに加えて、次の 2 行を .htaccess ファイルの先頭に追加してみてください。
ErrorDocument 401 "Access Denied"
ErrorDocument 403 "Access Denied"
wp-admin ディレクトリを保護していても、wp-login.php ファイルを保護していない場合でも、ブルート フォース攻撃に対して脆弱であることに注意してください。そのため、サイトのルートにある .htaccess ファイルも編集し、同じコードを FilesMatch タグ内に囲む必要があります。したがって、次のようになります。
<FilesMatch "wp-login.php">
ErrorDocument 401 "Access Denied"
ErrorDocument 403 "Access Denied"
AuthName "Authorised Users"
AuthUserFile "/home/abc/.htpasswds/public_html/wp-admin/passwd"
AuthType Basic
require valid-user
</FilesMatch>