wp-login.phpなどにBasic認証をかけたいのですが【WPH】

KUSANAGIのセキュリティ案内https://kusanagi.tokyo/document/security/にも書かれているように、
管理画面にBasic認設定いただくことができます。

デフォルトでウェブサーバはnginxで稼動しておりますので、

1.パスワードファイルを/home/kusanagi/.htpasswd に準備
2.nginxの設定ファイル編集(/etc/nginx/conf.d/以下の excloud_http.conf と excloud_ssl.conf)
3.nginxの再起動
という手順となります。

1.パスワードファイルを/home/kusanagi/.htpasswd に準備

【新規で.htpasswd ファイルを作成する場合の作業例】

# htpasswd -c /home/kusanagi/.htpasswd [ユーザー名]

2.nginxの設定ファイル編集(/etc/nginx/conf.d/以下の excloud_http.conf と excloud_ssl.conf)

変更前

        location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {

                satisfy any;
                allow 0.0.0.0/0;
                allow 127.0.0.1;
                deny all;
                auth_basic "basic authentication";
                auth_basic_user_file  "/home/kusanagi/.htpasswd";

変更後 “allow 0.0.0.0/0;”をコメントアウト

        location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {

                satisfy any;
                #allow 0.0.0.0/0;
                allow 127.0.0.1;
                deny all;
                auth_basic "basic authentication";
                auth_basic_user_file  "/home/kusanagi/.htpasswd";

3.nginxの再起動

# systemctl restart nginx