【WordPress】記事閲覧時にBASIC認証が出ていたことに今更ながら気づく

大量改ざんの大騒ぎになっていたときに苦し紛れで付けていたBASIC認証が記事の閲覧時にも出ていました。
申し訳ないです。

スポンサーリンク

どういうこと?

本サイトをスマホで見てみるとこんな感じです。

20150325_basic_lock_01

認証をキャンセルをすると記事が読めるというユーザービリティの欠片もない面倒くさい仕様に。

作業はメインのPCだけで行いスマホ表示もこのPCで確認していたので、常にログイン状態でこの症状が出ずに全く気づきませんでした。

何をやらかしていたのか?

セキュリティ対策として.htaccessと.htpasswdでのBASIC認証を行っていました。
ルートのwp-login.phpとwp-adminディレクトリの2段です。

このうちwp-adminに置いた認証を消すと余計な認証画面は消えました。
今までこの問題を抱えていたのか、それともコアのアップデートでこうなったのかはわかりませんが、とにかく悪さをしていたのはこれ。

お手製のBASIC認証は全て消してプラグインで対応することに。

プラグイン「SiteGuard WP Plugin」

20150325_basic_lock_02

https://wordpress.org/plugins/siteguard/ 

こちらのプラグインを導入します。

この「SiteGuard WP Plugin」は管理ページアクセス制限、ログインページのURL変更、連続ログイン失敗でログインロックなど多彩な機能があります。

20150325_basic_lock_03

執拗にログインページを叩かれる別サイトがありますので、そちらにも導入して様子を見てみたいと思います。


スポンサーリンク
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA