アクセス制限をかけたい!となったことはありませんか?そんな時に役立つのがBasic認証。
ザックリ説明すると、Basic認証をかけるとその対象となるサイトにアクセスした場合、認証のダイアログが出てきて、ユーザー名とパスワードの入力が必要となる、というものです。
目次
Basic認証とは
それではまず、Basic認証の特徴について少し説明したいと思います。
メリット
まず、Basic認証は簡単に設定することができるところでしょう。
後に説明しますが、「.htpasswd」の作成・アップロードと「.htaccess」の編集をおこなうことで簡単に設定ができます。
そして、これを使うことでまだ公開したくないページなどの閲覧を制限することができます。
デメリット
次に、デメリットですがBasic認証をかけたサイトはSSL 対応ではありません。「https」ではなく「http」となります。
つまり、入力情報は「平文」(暗号化されていない)で通信されるため、外部からログイン情報が盗まれやすくなるので注意が必要です。
そして、ログイン情報はブラウザ内に保存されます。この情報を元に次回から入力せずにログインできます。しかし、保存されている情報にも注意が必要です。
なぜかというと、外部からログイン情報などが盗まれた場合のリスクが増えるからです。
Basic認証の設定方法
それでは、設定方法を紹介したいと思います。まず、Basic認証の設定方法は主に
以上の方法があります。
プラグインでBasic認証
設定方法は簡単です。まず、WordPress 管理画面から「プラグイン」の「新規プラグインの追加」を選択します。
右上の検索ボックスに「WP BASIC Auth」と入力します。
そして「今すぐインストール」を選択して「有効」にすることで、WordPressの管理画面へのログインと同じ内容で自動的にBasic認証をおこなってくれます。
.htaccessでBasic認証
次に、手動でBasic認証を設定する方法ですがまずは、「.htpasswd」ファイルを作成します。
これは、ユーザー名とパスワードの情報になります。そして、記述するパスワードは暗号化する必要があるため、ツールなどで作成をおこないます。
.htaccess ファイルとは
一言でいえば、Webサーバの動作を制御するためのファイルのこと。
具体的には、実行するための命令などや、ユーザ認証、IPアドレスやドメイン単位でのアクセス制限などを書き込むことで制御することができる。
.htpasswd ファイルとは
ユーザIDやパスワードを決まった方法で記述して、「.htaccess」ファイルと合わせて利用することでアクセス制限をかける為のファイルのこと。
ルフトツールズ(LUFTTOOLS) web・ウェブ制作に役立つ便利ツール集 | .htpasswdファイル作成
ユーザー名とパスワードを入れて、生成されたものをメモ帳などにコピペして以下のように保存しましょう。
そして、FTPソフトなどで「wp-admin」ファイルと同じ場所にアップロードしましょう。
次に、「wp-admin」ファイルと同じ場所にある「.htaccess」ファイルを編集します。
編集内容は、以下のコードを追加します。
AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName “Please enter your ID and password”
AuthType Basic
require valid-user
設定後は実際にサイトにアクセスしてみて確認してみましょう。以上がBasic認証の設定方法となります。
アクセスできない場合は
もし、何らかの理由でBasic認証が失敗してアクセスできなかった場合の対処方法を一部紹介します。
認証されずに表示される
- まず、考えられるのは「.htaccess」ファイル、「.htpasswd」ファイルの置き場所に誤りがある可能性があります。
- 次に考えられるのは、「.htaccess」ファイル、「.htpasswd」ファイルの編集内容に誤りがある可能性があります。
- そして最後に、ブラウザのキャッシュが残っている場合です。
エラー500と表示された
- 考えられるのは「.htaccess」ファイルの追加したコード「AuthUserFile /ルートディレクトリからのフルパス」に誤りがある可能性です。
まとめ
いかがだったでしょうか。今回はBasic認証をWordPress に設定してみました。
Basic認証を使用する場面を見極めて設定しましょう。そして、十分注意して使用してください。
コメント