色々なところでMovable Typeの利用に関する注意喚起が行われています。
mt.cgiの名前を変更して管理画面にBASIC認証をかける手順を紹介します。
mt.cgiの名前を変更
mt.cgiの名前を変更後にmt-config.cgiへ追加記述します。例えばhoge.cgiとする場合は以下のように記述します。
AdminScript hoge.cgi管理画面にBASIC認証をかける
.htaccessに以下の内容を追加します。パスは適宜編集して下さい。
<Files hoge.cgi>
AuthUserFile アプリケーション ディレクトリへのパス/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow
</Files>「ベーシック認証 作成」で検索するとたくさんのツールがありますので、これらを使ってパスワードを暗号化しておきます。
以下の様な.htpasswdファイルを作成します。
ID名:暗号化されたパスワード.htaccessと.htpasswdをアプリケーションディレクトリにアップロードします。
.から始まるファイルが見えない場合は.txtなどで保存しアップロード後に.htaccessと.htpasswdに名前を変更して下さい。