社内都合により(爆)、こっそりURLが変わってます。
https://saases.jp/blog/ でも http://blog.saases.jp でも見れるようにしました。
いいねしていただいたカウントがまた0になってしまったけど(ﾉД`)ｼｸｼｸ

ちょこっとNot Foundになった時間があったけど、逃げたんじゃないぞ！(笑)

さてさて、ブログを公開して、早速不穏な動きが。
このブログはWordPressで作っていますが、先日こんなメールがとんできました。

だれかが次のアカウントのパスワードリセットをリクエストしました:

http://blog.saases.jp/

ユーザー名: xxxxxx

もしこれが間違いだった場合は、このメールを無視すれば何も起こりません。

パスワードをリセットするには、以下へアクセスしてください。

以下の部分には長ったらしいURLが。

だれかがログインを試みとる…！

怖いのでBasic認証をかけて二重ログインにしよう。

WordPressのログイン画面にBasic認証をかける

Basic認証とは、ユーザーIDとパスワードでアクセス制限をかける方法です。

参照: Basic認証 – Wikipedia

.htaccessファイルを作成する

私のはルートディレクトリにすでに.htaccessファイルがあったので新規作成していませんが、ない場合は作ります。
テキストエディタ(Windows付属のメモ帳でもいいです)を開き、「.htaccess」というファイル名で保存します。
ファイルの中には次のように記述します。

AuthName "Input ID & Password"
AuthType Basic
AuthUserFile /xxx/www/blog/.htpasswd
Require valid-user

「Input ID & Password」の部分は自分の好きな文でいいのですが、日本語だと文字化けする恐れがあるので、半角英数字にしておいたほうが良いと思います。
AuthUserFileの「/xxx/www/blog/」の部分は、この後で作成する.htpasswdファイルの格納場所のフルパスです。FTPソフトで確認することができます。

記述が終わったら、ファイルをサーバーへアップロードします。
WordPressのログインページに認証をかけたいので、アップロード先はwp-login.phpファイルと同じディレクトリです。

.htpasswdファイルを作成する

次はIDとパスワードを記述したファイルを作ります。
パスワードはそのまま書き出すのではなく、暗号化されたものを使いましょう。そうすればファイルの中身を見られてもパスワードがバレません。
「」といったキーワードで検索すれば、パスワードの暗号化のツールが見つかりますし、「htpasswdコマンド」で生成もできます。
私は自動生成ツールを使ってサクッと作ってしまいました。

「saasesblog」というパスワードを暗号化してみると「rpgA3PokmCRQY」と出てきました。
これを自分で決めたユーザーIDと一緒に、新規テキストファイルに1行で記述します。
IDがsato、パスワードがsaasesblogなら

sato:rpgA3PokmCRQY

こんな感じに。
ファイル名を「.htpasswd」として保存し、.htaccessファイルで記述した箇所にアップロードします。
アップロード先はWEB上から閲覧できない場所であると良いですね。
例では「/xxx/www/blog/」としましたが、wwwがWEB公開領域なのであれば、「/xxx/」の下に別のディレクトリを作ってそこにアップロードすれば、WEBから閲覧されることはありません。

ログイン画面を確認する

wp-login.phpを確認してみます。

おけーい！


——————–

VPSさわるより全然楽(笑)。金曜日はVPS以外の息抜きDAYにしようかな。
ていうか通常業務がどんどん溜まってきています大変です先生！
皆さま良い三連休を… ･ﾟ･(ﾉД`)･ﾟ･｡

おまけ：

今日の岡ちゃん

(岡ちゃんとはSaaSesの重要人物のことです)

金○日(　ﾟ艸ﾟ)・;’.、ﾌﾞｯ

何のことかわかる方は数少ないと思います。いいんですそれで。