HTML

WordPressの管理画面にBasic認証をかける

WordPressの管理画面にBasic認証をかけたい。WordPressは攻撃されやすいのでそれらを回避する目的なんかにも使えると思います。

今回はコンソールからhtpasswdを作成して、.htaccessにwp-login.phpへアクセスした際にBasic認証をかけるように設定します。

htpasswdを作成する

今回は自分のホームディレクトリにhtpasswdというディレクトリを作成し、その中に.htpasswdを設置します。

htpasswd -c -b /home/{your_user}/htpasswd/.htpasswd {user_name} {password}

適宜読み替えてください。

.htaccessを追加する

htpasswdが設置できたら、以下を.htaccessへ追記します。

<Files wp-login.php>
AuthName "Input loginID & Password"
AuthType Basic
AuthUserFile /home/{your_user}/htpasswd/.htpasswd
Require valid-user
</Files>

 

以上で完了です。

.htaccessを使ってcss・javascript・画像をキャッシュさせない方法

キャッシュの本格的なコントロールはたくさんあるけれど、とりあえずキャッシュさせておきたくないなという一時しのぎ的な使い方を紹介します。

モックアップ、テストサイトなどHTMLをメインで修正加えている時に使う用途として使っています。

.htaccessへ追加する内容

<Files ~ "\.(css|js|html|jpg|png)$">
Header set Pragma no-cache
Header set Cache-Control no-cache
</Files>

 

たったこれだけです。