ログイン画面をdigest認証にしたが、androidが認証をすり抜ける
-
ログインのセキュリティを少しでも高めたかったので、.htaccessで以下のようにログイン画面をdigest認証にしました。
AuthUserFile (.htpasswdまでの絶対パス) AuthName "(.htpasswdで設定したものと同じ名前)" AuthType Digest <Files ~ "(wp-login.php)$"> Require valid-user </Files> <Files ~ "(wp-admin/*)"> Require valid-user </Files>
実際、この方法でログイン画面へアクセスする際にdigest認証のダイアログが出て、正しいパスワードを入力するまではログインできません。
ですが、何も設定していないWordPressAndroidアプリで普通に記事の投稿などが行えてしまいます。
これでは意味がない上、どこかこの認証をすり抜ける穴ができてしまっているのかなと思うのですが、何が原因なのでしょうか?
2件の返信を表示中 - 1 - 2件目 (全2件中)
2件の返信を表示中 - 1 - 2件目 (全2件中)
- トピック「ログイン画面をdigest認証にしたが、androidが認証をすり抜ける」には新たに返信することはできません。