Basic-icatch WordPress
       
         

【認証について】WordPress にBasic認証を設定する方法みた

アクセス制限をかけたい!となったことはありませんか?そんな時に役立つのがBasic認証。

ザックリ説明すると、Basic認証をかけるとその対象となるサイトにアクセスした場合、認証のダイアログが出てきて、ユーザー名とパスワードの入力が必要となる、というものです。

【ダイアログ】Basic認証

Basic認証とは

それではまず、Basic認証の特徴について少し説明したいと思います。

メリット

まず、Basic認証は簡単に設定することができるところでしょう。

後に説明しますが、「.htpasswd」の作成・アップロードと「.htaccess」の編集をおこなうことで簡単に設定ができます。

そして、これを使うことでまだ公開したくないページなどの閲覧を制限することができます。

Basic認証を使用する場面
  • 会員限定サイトなどの運営時など
  • 特定のユーザーのみが閲覧できるサイトなど
  • 社内向けのポータルサイトなど

デメリット

次に、デメリットですがBasic認証をかけたサイトはSSL 対応ではありません。「https」ではなく「http」となります。

つまり、入力情報は「平文」(暗号化されていない)で通信されるため、外部からログイン情報が盗まれやすくなるので注意が必要です。

そして、ログイン情報はブラウザ内に保存されます。この情報を元に次回から入力せずにログインできます。しかし、保存されている情報にも注意が必要です。

なぜかというと、外部からログイン情報などが盗まれた場合のリスクが増えるからです。

Basic認証の注意点
  • 入力情報が「平文」(暗号化されていない)で通信されるため注意が必要。
  • ログイン情報はブラウザ内に保存される。
  • 保存される情報にも注意する必要がある。

Basic認証の設定方法

それでは、設定方法を紹介したいと思います。まず、Basic認証の設定方法は主に

  • プラグインを使用する方法
  • 「.htaccess」ファイルを編集する方法

以上の方法があります。

プラグインでBasic認証

設定方法は簡単です。まず、WordPress 管理画面から「プラグイン」の「新規プラグインの追加」を選択します。

Puraguin01

右上の検索ボックスに「WP BASIC Auth」と入力します。

【プラグイン】WP BASIC Auth

そして「今すぐインストール」を選択して「有効」にすることで、WordPressの管理画面へのログインと同じ内容で自動的にBasic認証をおこなってくれます。

.htaccessでBasic認証

次に、手動でBasic認証を設定する方法ですがまずは、「.htpasswd」ファイルを作成します。

これは、ユーザー名とパスワードの情報になります。そして、記述するパスワードは暗号化する必要があるため、ツールなどで作成をおこないます。

.htaccess ファイルとは

一言でいえば、Webサーバの動作を制御するためのファイルのこと。

具体的には、実行するための命令などや、ユーザ認証、IPアドレスやドメイン単位でのアクセス制限などを書き込むことで制御することができる。

.htpasswd ファイルとは

ユーザIDやパスワードを決まった方法で記述して、「.htaccess」ファイルと合わせて利用することでアクセス制限をかける為のファイルのこと。

https://www.luft.co.jp/cgi/htpasswd.php

ルフトツールズ(LUFTTOOLS) web・ウェブ制作に役立つ便利ツール集 | .htpasswdファイル作成
【ルフトツールズ(LUFTTOOLS) web・ウェブ制作に役立つ便利ツール集 】

ユーザー名とパスワードを入れて、生成されたものをメモ帳などにコピペして以下のように保存しましょう。

【Basic認証】パスワードをメモ帳に貼り付け

そして、FTPソフトなどで「wp-admin」ファイルと同じ場所にアップロードしましょう。

【Basic認証】.htaccessのアップロード

次に、「wp-admin」ファイルと同じ場所にある「.htaccess」ファイルを編集します。

編集内容は、以下のコードを追加します。

AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “Please enter your ID and password”
AuthType Basic
require valid-user
【Basic認証】コードの追加

設定後は実際にサイトにアクセスしてみて確認してみましょう。以上がBasic認証の設定方法となります。

アクセスできない場合は

もし、何らかの理由でBasic認証が失敗してアクセスできなかった場合の対処方法を一部紹介します。

認証されずに表示される

  1. まず、考えられるのは「.htaccess」ファイル、「.htpasswd」ファイルの置き場所に誤りがある可能性があります。
    • 置き場所をもう一度見直しましょう。
  2. 次に考えられるのは、「.htaccess」ファイル、「.htpasswd」ファイルの編集内容に誤りがある可能性があります。
    • 編集内容を確認しましょう。また、「.htaccess」ファイルの記述は順番等で影響する場合があります。
  3. そして最後に、ブラウザのキャッシュが残っている場合です。
    • キーボードの【Ctrl】+ 【F5】または【Shift】+【F5】キーを押すことで、強制的に再読み込みをおこないましょう。

エラー500と表示された

  1. 考えられるのは「.htaccess」ファイルの追加したコード「AuthUserFile /ルートディレクトリからのフルパス」に誤りがある可能性です。
    • 正しくフルパスが入力されているか確認してください。

まとめ

いかがだったでしょうか。今回はBasic認証をWordPress に設定してみました。

Basic認証を使用する場面を見極めて設定しましょう。そして、十分注意して使用してください。

Basic認証を使用する場面と注意点
  • 会員限定サイトなどの運営時など
  • 特定のユーザーのみが閲覧できるサイトなど
  • 社内向けのポータルサイトなど
  • 入力情報が「平文」(暗号化されていない)で通信されるため注意が必要。
  • ログイン情報はブラウザ内に保存される。
  • 保存される情報にも注意する必要がある。

コメント

タイトルとURLをコピーしました