初心者向け さくらのレンタルサーバでWordPressの管理画面にBASIC認証を設定してみよう

,

  1. Staff Blog
  2. WordPress
  3. 制作・運用ノウハウ
  4. 初心者向け さくらのレンタルサーバでWordPressの管理画面にBASIC認証を設定してみよう

この記事は、今までBASIC認証を設定したことがない方向けに書いています。この記事を読むことで、テキストエディタやFTPソフトを使わずに、さくらのレンタルサーバのファイルマネージャーを使ってBASIC認証を設定する方法が分かります。

BASIC認証について基本的なことは以下の記事にまとめています。以下の記事を先に読んでから、この記事の手順を試すことをオススメします。

試した環境は以下の通りです。

  • さくらのレンタルサーバ スタンダードプラン
  • 「クイックインストール」を使ってドメイン直下にWordPressをインストールした環境

wp-admin にBASIC認証を設定

さくらのレンタルサーバ公式マニュアルも参考にしてください

ファイルマネージャーにて wp-admin に対してアクセス設定を行います。

wp-adminにアクセス設定
  • 「パスワード制限を使用する」にチェックを入れる
  • 「両方の許可がないとアクセス不能」を選択している
  • パスワードファイルの保存場所を指定する(ここでは /.htpasswd を指定してみました)
アクセス設定を開いた時
このように設定
ユーザーの追加

.htpasswd の内容を確認してみよう

「アクセス設定」を行うことで.htpasswd が生成されます。ファイルマネージャーで確認してみましょう。

先の手順でパスワードファイルの保存場所を /.htpasswd と指定したので、「www」配下に .htpasswd が生成されています。

.htpasswd を「編集」で開いてみると、記述内容を確認できます。パスワードは暗号化されています。

ユーザーID:暗号化したパスワード
STEP
1

ファイルマネージャーで「wp-admin」配下の .htaccess の内容を確認

ファイルマネージャーにて「wp-admin」配下の .htaccess を選択し「編集」をクリックしてください。

以下のような記述が入っています。赤枠の部分がBASIC認証の記述です。

DirectoryIndex index.html index.htm index.shtml index.php index.cgi
Options -Indexes
AuthUserFile /home/アカウント名/www/.htpasswd
AuthType Basic
AuthName "Web access"
Require valid-user
Satisfy all
Order deny,allow
wp-admin 配下の .htaccess

「AuthUserFile」は、パスワードファイルのフルパスです。

AuthUserFile /home/アカウント名/www/.htpasswd
STEP
2

admin-ajax.php は認証なしでアクセスできるよう設定する

以下を選択してコピーし .htaccess の内容に追記してください。

<FilesMatch "(admin-ajax.php)$">
    Satisfy Any
    Order allow,deny
    Allow from all
    Deny from none
</FilesMatch>
追記した状態
STEP
3

BASIC認証の記述部分をコピーしてから「保存」

BASIC認証の記述部分は別の .htaccess にも使用しますので、該当記述をコピーしておきます。その後「保存」をクリックしてください。

AuthUserFile /home/アカウント名/www/.htpasswd
AuthType Basic
AuthName "Web access"
Require valid-user
Satisfy all
Order deny,allow
BASIC認証の記述部分をコピー
STEP
4

Web公開フォルダ」配下の .htaccess をバックアップ

「Web公開フォルダ」 配下の .htaccess にはいろいろ記述が入っています。追記する内容に誤りがあるとエラーでサイトが表示できなくなることもあります。そのため、内容を編集する前に必ず .htaccessファイルをダウンロードしてバックアップを取ってください。

ファイルマネージャーにて「www」→「Web公開フォルダ」配下の .htaccess をダウンロードしておいてください。

STEP
5

wp-login.php にBASIC認証を設定

続いて「編集」をクリックしてください。

コピーしておいた内容を貼り付けて追記します。また、BASIC認証の設定を wp-login.php にのみ適用させる記述を追記してください( <Files wp-login.php></Files>で囲みます)。追記した部分が以下のようになっていることを確認し「保存」をクリックしてください。

<Files wp-login.php>
AuthUserFile /home/アカウント名/www/.htpasswd
AuthType Basic
AuthName "Web access"
Require valid-user
Satisfy all
Order deny,allow
</Files>
STEP
6

管理画面のログインURLにアクセスして動作確認

WordPressの管理画面へのログインURLにアクセスすると、このような画面が表示されます。「アクセス設定」で指定したユーザー名とパスワードを入力して「ログイン」をクリックすると、WordPressのログイン画面が表示すればOKです。

.htaccessを編集後、エラーでサイトにアクセスできない場合

バックアップを取っておいた .htaccess をファイルマネージャーで元の場所へアップロードし、編集前の状態に戻してください。再び編集する際には、コピーミスのないように追記してください。

STEP
7

以上、さくらのレンタルサーバでWordPressの管理画面にBASIC認証を設定する方法をご紹介しました!エックスサーバーとロリポップ!レンタルサーバーでの設定方法については、以下それぞれの記事でご紹介しています。

この記事を書いた人

ササキ カオリ
ササキ カオリ
株式会社ベクトルでリモートワークしながら某レンタルサーバー会社にも時々勤務しているパラレルワーカーです。WordCamp Osaka 2019登壇しました。フジロックが好き。
フルサイト編集に対応したブロックテーマ X-T9

フルサイト編集対応ブロックテーマ

WordPress テーマ X-T9 は、WordPress 5.9 から実装されたフルサイト編集機能に対応した「ブロックテーマ」と呼ばれる新しい形式のテーマです。
ヘッダーやフッターなど、今までのテーマではカスタマイズが難しかったエリアもノーコードで簡単・柔軟にカスタマイズする事ができます。

パターンを使って

よりクオリティの高いサイトに

パターンとは、WordPressのブロックを組み合わせて作ったデザインテンプレートのようなもの。プロのデザイナーが制作したパターンを300以上公開中!コピペしながら高品質なサイトを簡単に作れます。


PAGE TOP

このデモサイトは Vektor,Inc. のテーマとプラグインで構築されています。ご購入や詳細情報は下記のリンクもご参考ください。