カイカブログ

フリーランスデザイナー カイカデザインのブログ
デザイン、html、wordpress等についてほとんど役に立たない単なる感想レベルのたわごとを綴っています

最強セキュリティ(?)

とある案件でwordpress管理画面にベーシック認証をかける要望があったのでまずは練習・・・ということで当サイトに導入することにしました(こうしてまっとうなサイトになっていくのかww)

ベーシック認証にはパスワードを暗号化させたファイル.htpasswordと、.htpasswdの設定を書き込んだ.htaccessを設定する必要があるみたいです。(伝聞
パスワード暗号化ってどうすればいいの? というギモンにもきちんとお答えしてくれる便利サイトがあるんですね〜(感涙)
.htpasswdのパスワードを生成してくれるという便利サイト
http://www.htaccesseditor.com

そしてこれをコピペするだけでセキュリティ堅固なサイトに生まれ変わり〜♪

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
AuthUserFile /(自分のパス)/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow

 ・・・ノハズガ

強固すぎてトップページ見るだけでログイン画面がwww
ATフィールド強固すぎw

マチガエチャッタ★(テヘペロ)

どうやらこっちをコピペすべきだそうですね・・・(機械作業)

<Files wp-login.php>
AuthName "Input ID & Password"
AuthType Basic
AuthUserFile /home/www/◯◯◯/.htpasswd
Require valid-user
</Files>

うん、管理画面のみにウィンドウが出てきた!

・・・ん?

・・・あれ??
おかしいな、htpasswdに記載したパスワードを入力してるのにエラーの連続。。

パスワード、他に何があったっけ・・・??

どうやらAuthUserFileの記述が怪しいらしいですが、思いつくもの一通り試してみたものの
びくともしない頑丈すぎるセキュリティ(バグ??)
ハッカーさん、ここは一つ当方のサイトに侵入してパスワード破ってみてくれませんか??
正解が分からない

只今、レンタルサーバーのサポートセンターに泣きついてますw

(ここから数時間経過)

こうしてブログを更新しているので、解決していますw
実は原因は・・・

・・・

パスワード、暗号化したものではなく元々自分で設定した文字列でよかったみたいです・・・。。。

例)
パスワード:hogemi
→上記の便利サイトでhogemiを暗号化「e4Xome」(ダミーです)

【今回のエラー】
「e4Xome」を入力していた

【正解】
「hogemi」を入力すればOKw

いやぁ・・・凡ミスの極みですねwww(反省しろ)
あれこれftpをいじったりしていたついでに、先日から問題になっていた「WP super cache」も削除してやりましたww こちらの作業についてはまた後日。

しかし私ってあらゆるphpソースコピペしまくってるくせに、一発で動かせたことがないな^^;
でもこれでベーシック認証も経験してやりました★

Leave a Reply

メールアドレスが公開されることはありません。 が付いている欄は必須項目です