kusanagi環境で管理画面にBasic認証をかける

WordPress

公開したサイトで管理画面のセキュリティを高めるためにBasic認証をかけたいというニーズがあるかと思います。kusanagiの環境の場合、標準では、nginxを使っているので、Apacheとはまた違った設定が必要になります。

プラグイン有効化でポチッといけたらいいんですけれどね。。。

パスワードファイルを作成

新規で.htpasswd ファイルを作成する場合

# htpasswd -c /home/kusanagi/.htpasswd [ユーザー名]

nginxの設定ファイル編集

kusanagiの場合、親切にベーシック認証の設定が記述されています。
こちらをコメントアウトするだけでOKです。
76行目あたりでしょうか?
/etc/nginx/conf.d/以下の プロファイル名_http.conf と プロファイル名_ssl.conf)を編集します

変更前

 location ~* /wp-login.php|/wp-admin/((?!admin-ajax.php).)*$ {
satisfy any;
allow 0.0.0.0/0;
allow 127.0.0.1;
deny all;
auth_basic "basic authentication";
auth_basic_user_file "/home/kusanagi/.htpasswd";

変更後 “allow 0.0.0.0/0;”をコメントアウト

location ~* /wp-login.php|/wp-admin/((?!admin-ajax.php).)*$ {
satisfy any;
#allow 0.0.0.0/0;
allow 127.0.0.1;
deny all;
auth_basic "basic authentication";
auth_basic_user_file "/home/kusanagi/.htpasswd";

nginxの再起動

nginxを再起動します。

# systemctl restart nginx

コメント

タイトルとURLをコピーしました