[WP] 管理画面へBASIC認証を追加

medium_10086117975
photo credit: Defence Images via photopin cc

先日二重認証を行ったがブルートフォースアタックはまだあるみたいなのでBASIC認証も行うようにしてみた。

BASIC認証用のID/パスワードファイルを作成・設置

[ .htaccess ファイルを簡単作成「.htaccess Editor」 ]
.htaccess Editor のサイトで .htaccess ファイルも作成できるので便利。

パスワードファイルを置く場所はサイトからアクセスできない場所が望ましい。
さくらインターネットであれば、/home/ユーザー名/www/ 以下がサイトで利用する場所なので、www ディレクトリと同じ階層にディレクトリを作成してその中にパスワードファイルをアップロードすればよい。


wp-admin ディレクトリをBASIC認証の対象にする

htaccess Editorでパスワードファイルを作成時にきちんとパスワードファイルのアップロード場所まで確定しているのであれば、htaccess Editorで作成された .htaccess ファイルをそのまま wp-admin フォルダにアップロード。

.htaccess ファイル例

AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/xxxx/.htpasswds/passwd"
require valid-user

設置後管理画面にアクセスすると認証用のダイアログが出ると思うのでパスワードファイル作成時のID と パスワードでログインできればOK。


wp-login.php を BASIC認証の対象にする

WordPressのログイン画面も認証するように。
Wordpress設置時に作成された .htaccess ファイルに上記のwp-adminのBASIC認証と同じ認証するように追加する。


<FilesMatch "wp-login.php">
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/xxxx/.htpasswds/passwd"
require valid-user
</FilesMatch>

これで管理画面へログインする際に、BASIC認証 → WordPressログイン という二段構えになる。

参考サイト:[ WordPress の wp-login.php をブルートフォースアタックから守る | Web Design Leaves ]

[読書] 2014年1月に読んだ本

medium_105783011
photo credit: gualtiero via photopin cc

もう2月も半分くらい過ぎたけれど。

読書備忘録@Kenno – 2014年01月 (9作品)
powered by booklog

プライベートな時間はゲームやってることが多くてほとんど積読が消化できてない。
エマとか既読だったけど電子書籍版が出たので再読してるだけだしね;;

[電子書籍] ソニー、電子書籍ストアを北米市場から撤退。

medium_9517944258
photo credit: Finn Frode via photopin cc

[ ソニー、電子書籍ストアを北米市場から撤退。ReaderユーザはKoboへ移行対応 – Engadget Japanese ]

先日エルパカが電子書籍サービスを終了するニュースを見たときに、自分の使ってる電子書籍サービスのなかでどれが一番先に終了するのかなーと考えたときに、「他社と比べて圧倒てきに遅い配信」「ストアページ改悪」等々あるSony Readerかな・・と思ってら案の定..。

ニュースでは北米市場のみのことで日本国内については、公式サイト含め何も情報は出てないが、将来的に撤退する可能性は高いよね。
移行先があるだけマシなのかもしれないが、Koboかぁ・・・・。楽天も電子書籍サービスを終了させた前科があるのでKoboもあんまり安心できないのよね。

[WP] WordPressログインの2段階認証プラグイン

medium_2152798588
photo credit: Ian-S via photopin cc

自分は複数のWordpressサイトを運用してたりするのだけれど、その一つがwpXで運用してて、wpXのセキュリティ関連サービスとして「ログイン施行回数制限」というのがある。
短時間に何度もログイン失敗が発生した際にアクセス制限がされる機能で、パスワード総当たりをするブルートフォースアタックに対応するセキュリティサービス。
で、wpXで運用してるサイトにログインしようとしたときに上記のアクセス制限がされた旨の画面が出てきてびっくり。

ブルートフォースアタックについては話には聞いていたが、いざ自分の管轄してる部分で起きるとなんとか対応しなきゃ・・と思うね。
他のサーバーで運用してるサーバーにはこのようなアクセス制限機能がついてないので、サーバー負荷的な部分でも負担をかけてるのかも…ということで早速2段階認証をつけることにした。

いろいろ調べてみたら、iOSやAndroid端末用アプリのGoogleの認証システムを利用したプラグイン「Google Authenticator」がよさげな感じ。

[ Googleの中の人も使ってるらしいWordPressでGoogle2段階認証を使うプラグイン | アンギス ]

詳しい導入方法は上記サイトでわかりやすく説明されてます。 (丸投げ)

自分はすでにGuildWars2のアカウント認証でGoogle認証システムを使っていたので、簡単に
1.プラグインの導入
2.認証アプリからQRコードの読み取り
3.ログイン画面に認証コードが追加
で、さくっと2段階認証の実装ができました。

2014-0130_wplogin

認証系はいろいろ面倒になってきているけれど、何かあってからでは遅いので仕方ないのよね…。

[steam] 斑鳩 近日配信

ikaruga

Steamでの配信が決定してからしばらく音沙汰がなかった斑鳩であるが、近日中に配信されるようになる模様。

[ 『斑鳩』がSteamで近日配信 なぜいまSteamなのかをトレジャーに直撃 – ファミ通.com ]

ただのベタ移植ではなく、フルHDに対応したりキーボード&マウスに対応したりときちんとPCでのプレイに適応した調整がされているみたい。

斑鳩の美麗なグラフィックがフルHDで見られるのは…何気に楽しみ。

自分自身はへたっぴーなので歯車っぽいところまでしか行けないですが;;

[ Treasure Home Page ]



インタビューではSteam Greenlightを絶賛してる感じだけれど、先日Geeenlightをやめるような発表があったような….。