NEO-SHOCKER.COM

Movable Type 管理画面に BASIC 認証を設定する

ログインが必要なプログラムを設置した場合、ログイン画面が公開されてしまっていると、特に需要の高いモノだと、ファイル構成から容易に管理画面の URL を予測する事が可能となります。
Movable Type は、mt-config.cgi に環境変数「AdminScript」を使用する事で、デフォルトの mt.cgi からユーザが任意のファイル名に変更する事も可能ですが、さらに BASIC 認証を加え、より安全性を高めたいと思います。

BASIC 認証を設定するには「.htaccess」と「.htpasswd」二つのファイルを Movable Type を設置したディレクトへアップロードします。
それぞれのファイルの内容には以下を記述します。

.htaccess

<Files mt.cgi>
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName "Enter ID and Password"
AuthType Basic
require valid-user
order deny,allow
</Files>

※ .htaccess の「/path/to/」はサーバ設定、Movable Type の設置場所に合わせ変更してください。

.htpasswd

username:password

.htpasswd へ記述するパスワードは、htpasswd 作成ツール等で作成したものを記述してください。

.htaccess による認証用 パスワード暗号化ツール
.htpasswd の作成

実際に Movable Type のログイン画面へアクセスし、ID と Password を求められれば設置完了です。
ID と Password は合っているのに何度も要求される場合は、.htaccess 内の .htpasswd を指定する Path が間違っているかもしれませんので、確認をしてみてください。

mt.cgi のファイル名を変更した場合は、.htaccess の 1行目「Files xxx.cgi」の箇所を変更したファイル名にし、mt-config.cgi へ次の一行を追加してください。

mt-config.cgi

AdminScript xxx.cgi

AdminScript | 環境変数リファレンス

ソニーストア
ブックオフオンライン【PC・スマホ共通】