特定のページにのみBasic認証をかける方法

SPONSORED LINK

静的サイトにワードプレスを組み込んでいて、ワードプレスの管理画面wp-login.phpにのみBasic認証をかける方法をメモします。

<Files ~ “^\.(htaccess|htpasswd)$”>
deny from all
</Files>
<Files wp-login.php>
AuthType Basic
AuthGroupfile /dev/null
AuthName “任意のもの”
AuthUserFile “/home/xxx/xxx.co.jp/public_html/cms/.htpasswd”
require valid-user
order deny,allow
Require valid-user
</Files>

FILESで囲うことでそのファイルのみにBasic認証がかけられるようになった。

下記にように囲わなかった場合、

<Files wp-login.php>
Require valid-user
</Files>

CMSディレクトリ以下のファイルすべてにBAsic認証がかかるようになってしまう。

 

htaccessは苦手なのでこうやってログを残していきます。
書き方メチャクチャかもしれませんが、参考になれば。

コメント