初心者向け エックスサーバーでWordPressの管理画面にBASIC認証を設定してみよう

,

  1. Staff Blog
  2. WordPress
  3. 制作・運用ノウハウ
  4. 初心者向け エックスサーバーでWordPressの管理画面にBASIC認証を設定してみよう

この記事は、今までBASIC認証を設定したことがない方向けに書いています。この記事を読むことで、テキストエディタやFTPソフトを使わずに、サーバーパネルとファイルマネージャを使ってBASIC認証を設定する方法が分かります。

BASIC認証について基本的なことは以下の記事にまとめています。以下の記事を先に読んでからこの記事の手順を試すことをオススメします。

試した環境は以下の通りです。

  • Xserverレンタルサーバー X10プラン
  • 「WordPress簡単インストール」を使ってドメイン直下にWordPressをインストールした環境

wp-admin にBASIC認証を設定

エックスサーバーの公式マニュアルも参考にしてください。

サーバーパネル「アクセス制限」にて wp-admin に対してアクセス制限設定を行います。

wp-adminフォルダの設定を「ON」に変更
ユーザー設定

.htpasswd の内容を確認してみる

「アクセス制限」の設定を行うことで.htpasswd が生成されます。ファイルマネージャで確認してみましょう。「ドメイン名」フォルダ配下に生成されています。

/home/サーバーID/ドメイン名/htpasswd/wp-admin/.htpasswd

.htpasswd を「編集」で開いてみると、記述内容を確認できます。パスワードは暗号化されています。

ユーザーID:暗号化したパスワード
STEP
1

ファイルマネージャでwp-admin」配下の .htaccess の内容を確認

ファイルマネージャにて「wp-admin」配下に.htaccessが生成されていることを確認し、「編集」をクリックしてください。

以下のような記述が入っています。

AuthUserFile "/home/サーバーID/ドメイン名/htpasswd/wp-admin/.htpasswd"
AuthName "Member Site"
AuthType BASIC
require valid-user
wp-admin 配下の .htaccess

「AuthUserFile」は、パスワードファイルのフルパスです。

AuthUserFile "/home/サーバーID/ドメイン名/htpasswd/wp-admin/.htpasswd"
STEP
2

admin-ajax.php は認証なしでアクセスできるよう設定する

以下を選択してコピーし .htaccess の内容に追記してください。

<FilesMatch "(admin-ajax.php)$">
    Satisfy Any
    Order allow,deny
    Allow from all
    Deny from none
</FilesMatch>
追記した状態
STEP
3

BASIC認証の記述部分をコピーしてから「保存」

BASIC認証の記述部分は別の .htaccess にも使用しますので、該当記述をコピーしておきます。その後「更新」をクリックしてください。

AuthUserFile "/home/サーバーID/ドメイン名/htpasswd/wp-admin/.htpasswd"
AuthName "Member Site"
AuthType BASIC
require valid-user
BASIC認証の記述部分をコピー
STEP
4

「public_html」配下の .htaccess をバックアップ

「公開フォルダ」 配下の .htaccess にはいろいろ記述が入っています。追記する内容に誤りがあるとエラーでサイトが表示できなくなることもあります。そのため、内容を編集する前に必ず .htaccessファイルをダウンロードしてバックアップを取ってください。

ファイルマネージャにて「public_html」配下の .htaccess をダウンロードしておいてください。

STEP
5

wp-login.php にBASIC認証を設定

続いて「編集」をクリックしてください。

コピーしておいた内容を貼り付けて追記します。また、BASIC認証の設定を wp-login.php にのみ適用させる記述を追記してください( <Files wp-login.php></Files>で囲みます)。追記した部分が以下のようになっていることを確認し「更新」をクリックしてください。

<Files wp-login.php>
AuthUserFile "/home/サーバーID/ドメイン名/htpasswd/wp-admin/.htpasswd"
AuthName "Member Site"
AuthType BASIC
require valid-user
</Files>
STEP
6

管理画面のログインURLにアクセスして動作確認

WordPressの管理画面へのログインURLにアクセスすると、このような画面が表示されます。「アクセス設定」で指定したユーザー名とパスワードを入力して「ログイン」をクリックすると、WordPressのログイン画面が表示すればOKです。

.htaccessを編集後、サイトがエラーになる場合

バックアップを取っておいた .htaccess をファイルマネージャで元の場所へアップロードし、編集前の状態に戻してください。再び編集する際には、コピーミスのないように追記してください。

STEP
7

以上、エックスサーバーでWordPressの管理画面にBASIC認証を設定する方法をご紹介しました!さくらのレンタルサーバとロリポップ!レンタルサーバーでの設定方法については、以下それぞれの記事でご紹介しています。

この記事を書いた人

ササキ カオリ
ササキ カオリ
株式会社ベクトルでリモートワークしながら某レンタルサーバー会社にも時々勤務しているパラレルワーカーです。WordCamp Osaka 2019登壇しました。フジロックが好き。
フルサイト編集に対応したブロックテーマ X-T9

フルサイト編集対応ブロックテーマ

WordPress テーマ X-T9 は、WordPress 5.9 から実装されたフルサイト編集機能に対応した「ブロックテーマ」と呼ばれる新しい形式のテーマです。
ヘッダーやフッターなど、今までのテーマではカスタマイズが難しかったエリアもノーコードで簡単・柔軟にカスタマイズする事ができます。

パターンを使って

よりクオリティの高いサイトに

パターンとは、WordPressのブロックを組み合わせて作ったデザインテンプレートのようなもの。プロのデザイナーが制作したパターンを300以上公開中!コピペしながら高品質なサイトを簡単に作れます。


PAGE TOP

このデモサイトは Vektor,Inc. のテーマとプラグインで構築されています。ご購入や詳細情報は下記のリンクもご参考ください。