サイト全体にBASIC認証をかける方法


  1. Staff Blog
  2. ウェブ制作・IT
  3. サイト全体にBASIC認証をかける方法

WordPressのサイト全体にBASIC認証をかけるにはプラグインで行う方法と、手動で.htaccessファイルを編集する方法の二種類がありますが、プラグインで行う場合はメディアファイルなどに認証がかからなかったりするものもあるので、今回は手動でのBASIC認証の設定を紹介します。

まずはサーバーパスを調べる

サーバーパスはサイトのURLとは違います。以下の内容を例えば test.php などの名前をつけて、BASIC認証をかけたいサーバーのディレクトリにアップロードしてください。

<?php
echo __FILE__;
?>

アップロードしたら、Chromeなどのブラウザでそのファイルにアクセスします。アップロードしたサーバーの公開URLが vektor-inc.co.jp ならば、vektor-inc.co.jp/test.php にアクセスすると、そのサーバーパスが表示されるのでメモ帳などにコピーしておきます。

パスを調べたファイルは削除してください

サーバー情報がわかるファイルが公開されているのはよくありませんので、確認が終わったらかならず該当ファイルを削除してください。

パスワードファイルを作成する

とりあえずBASIC認証のユーザー名とパスワードを記載した .htpasswdファイルを作成します。

BASIC認証は盗聴や改竄が簡単であるという欠点を持っていますが、これらを防ぐため、Digest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられていますので、パスワードをMD5でハッシュ化した.htpasswdを作成します。

.htpasswsファイルを作成するジェネレーターは「MD5 BASIC認証 ジェネレーター」などで検索すれば出てきますが、今回はとりあえず
こちらのサイト(htpasswdジェネレータ)で説明します。

下記の画面で、[1]の部分にユーザー名とパスワード(半角英数字+記号)を入力して『暗号化』ボタンを押すと、[3]のようにすぐ下にユーザー名とパスワードが変換されたテキストが表示されます。

htpasswdジェネレーター画面

.htaccessファイルを編集する

WordPressを利用しているサイトの場合の多くは既に.htaccessファイルがサーバー内にあると思います。

サーバー上の.htaccessファイルをダウンロードして、以下の内容を入力します。

AuthUserFile  /*サーバーのパス*/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
require valid-user
<Files ~ “^.(htpasswd|htaccess)$”>
deny from all
</Files>

.htaccessを編集するときの注意

# BEGIN と # END の間は書き換えない

WordPressのサイトで、パーマリンクの設定がされている場合は .htaccessには下記のように # BEGIN WordPress と # END WordPress というような記述があります。この # BEGIN と # END の間の行は設定変更の際に書き換えられるので、この間は編集しないで、この下に追加してください。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
 
# END WordPress
必ずバックアップを!

.htaccessの記述に問題があると 500 エラーでサイトが表示されなくなります。すぐに復帰出来るように必ず別途バックアップをとった上で行ってください。

Internal Server Error になってしまったら

もし Internal Server Error などになってしまったら以下の点を確認してください。

  • .htaccessと.htpassedファイルの最後に改行が入っているか?
  • フルパスの階層は正しいかどうか?

この記事を書いた人

石川栄和代表取締役
名古屋のウェブ制作会社数社に10年程度務めた後、株式会社ベクトル設立。
企画・運営・コンサルティング〜WordPressを中心としたシステム開発まで幅広く携わる。
[ 著書 ]
・いちばんやさしいWordPressの教本(共著)
・現場でかならず使われているWordPressデザインのメソッド(共著)
[ 最近のWordPressコミュニティでの活動 ]
WordCamp Tokoy 2023 セッションスピーカー
WordCamp Asia 2023 セッションスピーカー(LT)
WordCamp Niigata 2019 セッションスピーカー
WordCamp Haneda 2019 セッションスピーカー
WordCamp Osaka 2018 セッションスピーカー
WordCamp Kyoto 2017 セッションスピーカー
フルサイト編集に対応したブロックテーマ X-T9

フルサイト編集対応ブロックテーマ

WordPress テーマ X-T9 は、WordPress 5.9 から実装されたフルサイト編集機能に対応した「ブロックテーマ」と呼ばれる新しい形式のテーマです。
ヘッダーやフッターなど、今までのテーマではカスタマイズが難しかったエリアもノーコードで簡単・柔軟にカスタマイズする事ができます。

パターンを使って

よりクオリティの高いサイトに

パターンとは、WordPressのブロックを組み合わせて作ったデザインテンプレートのようなもの。プロのデザイナーが制作したパターンを300以上公開中!コピペしながら高品質なサイトを簡単に作れます。


PAGE TOP

このデモサイトは Vektor,Inc. のテーマとプラグインで構築されています。ご購入や詳細情報は下記のリンクもご参考ください。