wp-login.php と wp-admin ディレクトリ以下を制限する。ただし、wp-admin/admin-ajax.php は 、プラグインで Ajax を利用する場合にアクセスされる可能性があり、除外する必要がある。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | # BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index\.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]</IfModule># END WordPressAuthUserFile /path/to/.htpasswdAuthName "Input Your Name And Password"AuthType Basic<Files wp-login.php>require valid-user</Files><FilesMatch "\/?wp-admin">require valid-user</FilesMatch><Files wp-admin/admin-ajax.php>Satisfy anyorder allow,denyallow from all</Files> |
あ、マルチサイトは試してないからね