WordPressサイトの管理画面に不正にログインしようとする bot が増えているという記事(おい、そこのWordPress管理者、大丈夫か?不正ログインがないか確認を)を見て、少し気になったので色々検索してみると、WordPressサイトの管理画面(ログインページ)にBasic認証をかけるプラグイン「WP Admin Basic Auth」を発見したので、ご紹介します。
WP Admin Basic Authの使い方
使い方は、とてもシンプル!
WordPressの管理画面から「プラグイン>新規追加」をクリックし、「WP Admin Basic Auth」で検索して、インストールします。
あとは、管理画面の「プラグイン」から「WP Admin Basic Auth」プラグインを有効化するだけです。
(設定画面などはありません)
一度管理画面からログアウトした後、管理画面にログインしようとすると、下記画像のようにBasic認証を求められます。
いつも WordPress にログインするときに使用している「ユーザー名」と「パスワード」を入力して、Basic認証。
その後(いつも通り) WordPress にログインします。
※このプラグインは、絶対にログインされないことを保証するものではありませんのでご注意を!
パスワードが単純で短いものであれば、このプラグインもあまり意味がありませんよ。
面倒でもしっかりしたパスワードにすることをオススメします。
