プラグイン不要?Basic認証でWordPressアクセス制限をかける方法

こんにちは! ライターのナナミです。

WordPressでサイトやブログを作っていて、

サーバーに資材をおいておきたいけど、まだ公開したくない!

なんてこと、ありませんか?

今回はそんな時に使える、サイト表示時にパスワードを入れる設定、Basic認証について解説していきます。

この記事は下記の流れで進めていきます。

【基礎】Basic認証とは何か
【基礎】Basic認証の設定方法
【基礎】サーバーの管理画面での設定
【基礎】プラグインでの設定
【発展】htaccessでの設定

どうやればBasic認証がかけられるのか、しっかり覚えていきましょう!

Basic認証とは?

Basic認証は、ブラウザ上でサイトやブログを表示した際、ユーザー名やパスワードを入力したら表示するようにできるものです。

Basic認証をかけたサイトにアクセスすると…

basic1

このように、ユーザー名とパスワードが求められます。

きちんと入力すれば、そのページは普通に表示できますが、入力できないと…

basic2

このように表示され、ページは表示されません

これを使うことで、まだ公開したくないページなどの閲覧を制限することができるわけです。

Basic認証の設定方法3つ

WordPressにおけるBasic認証の設定方法は主に3つあります。

・使用しているレンタルサーバーの管理画面で設定
・WordPressのプラグインで設定
・htaccessを作成して設定

それぞれどんな特徴があるのか、どのように設定するのかは、後ほど説明していきます。

初心者に一番おすすめなのは、レンタルサーバーの管理画面での設定です。
設定が簡単で、手間も少ないので、サクッと設定できちゃいます。

htaccessでの設定は、少しコーディングの知識が必要になる場面があります。
自信がない方は、レンタルサーバーでの設定を行なう方が楽チンです。

レンタルサーバーの管理画面で設定する

WordPressは、WordPressだけあってもサイトやブログとして公開することはできませんね。
必ず資材を配置するサーバーが必要になります。

サーバーの種類も色々とありますが、今回の説明では長くなっちゃうので割愛します。

そんなサーバー、レンタルして使っている方も多いと思います。
その管理画面でBasic認証が設定できるわけです。

特徴

1番の特徴は、とにかく設定が楽チンなことです。
管理画面で設定ページを開いて入力するだけなので、難しいこともなくサクッと設定できちゃいます。

管理もそのまま管理画面で可能なので、ちょっとパスワード変更したいなーという時でもすぐにできます。

この手軽さがあるので、WordPress初心者な方には超おすすめです

ただし、自前でサーバーを立てている場合は、そもそも管理画面というものがないので使うことができません。
また、レンタルサーバーによっては対応していない可能性もあります
使用する際は、マニュアルなどで確認するようにしましょう。

設定方法

レンタルサーバーの管理画面での設定は、各レンタルサーバーによって違います

大体は下記のような流れのことが多いです。

1.管理画面でBasic認証設定のページを開きます
2.必要項目を入力します
3.完了ボタンを押します
4.正しくBasic認証がかかっているかを確認します

どこにBasic認証用の設定ページがあるのかなど、細かい点については、使っているサーバーのマニュアルなどを確認してみてください。

WordPressのプラグインで設定する

WordPressといえば豊富なプラグインが特徴ですね。
もちろんBasic認証の設定をするプラグインも存在しています

こちらも手軽で使いやすい方法ですね。

特徴

WordPress側から設定を行なうので、サーバーの管理画面などは必要ありません
つまり、自前サーバーでもレンタルサーバーでも、気にせずに使うことができるのです。

プラグインを入れる手間はありますが、入れてしまえばこっちのもの。
あとは簡単に設定することができます。

ただ、プラグインをやたらと入れたくない…という時には、別の方法での設定がいいかもしれませんね。

設定方法

細かい設定は、やはりプラグインごとに違ってきます
各プラグインのマニュアルなどを参照してみてください。

今回はBasic認証をかけられるプラグインのひとつ、WP BASIC Authを使ってみましょう。
https://ja.wordpress.org/plugins/wp-basic-auth/

このプラグイン最近はアップデートがありませんが、現在でも問題なく使うことができます。
今後使えなくなる可能性も考えられますが、手軽に使えるのでオススメです。

プラグインをインストールする

最初にして最大の準備、プラグインの用意からいきましょう。
プラグインの新規追加画面で、WP BASIC Authを検索してインストールします。

basic3

プラグインの入れ方をもっと詳しく知りたい!
という方は、下記の記事で確認してみてください。
https://techacademy.jp/magazine/1384

プラグインを有効化する

プラグインはインストールしただけでは力を発揮しません。
機能を有効化しちゃいましょう。

方法は簡単、該当のプラグインの有効化をクリックするだけです。

basic4

これだけです!簡単ですね。

ユーザー名とパスワードを設定する

最後にBasic認証のユーザー名とパスワードを設定するのですが…

WP BASIC Authではこの作業が必要ありません。

このプラグインは、WordPressの管理画面へのログイン情報と同じ内容で、自動的にBasic認証をかけてくれるのです。

なので、有効化してしまえば設定は終了になります。
WordPressにログインしていない状態で、ページを開いてみましょう。

basic1

しっかりBasic認証がかかっていることが確認できます。

htaccessで手動で設定する

レンタルサーバーでの設定ができない…
プラグインもあまり使いたくない…

そんな時は、もう全部手動で設定しちゃいましょう

htaccesshtpasswdという2つのファイルを、自分で用意して設定する方法です。
今まで説明したものは、この二つを自動的に生成してくれていたわけですね。

特徴

コードを直接書くので、多少難易度が高い方法になります。
ファイルを準備したり、記述するコードを用意したりと、準備も色々と必要です。

しかし、管理画面やプラグインを使わずに実装できるのが魅力です。
レンタルサーバーでも自作サーバーでも、どんな時でも使えちゃいます。

ただし、サーバーによってはhtaccessを使えない場合もあります
そんな時はプラグインなどで対応するようにしましょう。

設定方法

htaccessでの設定はややこしいので、ちょっと細かくみていきましょう。

htpasswdファイルを作る

まずはユーザー名とパスワードを記述する、htpasswdファイルを作っていきます。

テキストエディタなどで「.htpasswd」というファイルを作成します。
このファイルは、下記の点に注意してください。

・頭にドットをつけてください
・後ろに拡張子(.txtや.htmlなど)をつけないでください

記述する中身は、パスワードを暗号化しておく必要があります。
下記のようなジェネレーターで手軽に作っちゃいましょう。

.htpasswd生成ツール(MD5対応)
https://www.en-pc.jp/tech/htpasswd.php

ユーザー名とパスワードを入れて、生成されたものを「.htpasswd」にコピペすればOKです。

これで「.htpasswd」というファイルを作ることができました。
作ったファイルは、WordPress資材のwp-admin同じ場所に入れておきましょう。

basic5

htaccessに記述を追加する

htpasswdはユーザー名とパスワードを入れておくだけのファイルです。
これを使った認証自体の設定は、htaccessに記述します。

WordPressの資材のwp-adminと同じ場所に、「.htaccess」というファイルがあります。

basic6

これを開いて、すでに記述されている内容の上に、下記のように記述します。

細かい説明をするとややこしくなっちゃうので、この記事では解説しません。
一つ一つのコードの意味は、下記の記事などで確認してみてください。
https://qiita.com/yuwaita/items/e406c645ae8d0cc3c3fa

これで設定完了です。
ページを開くと、ユーザー名とパスワードを求められます。

きちんと動作しなかった時は?

htaccessでの設定は自由度が高い分、ちょっと難易度が高いですね。
つまづきそうなポイントについて、一問一答方式でお答えしちゃいます!

【「.htaccess」や「.htpasswd」が見つからない】
頭文字がドットのファイルは、普段は見えないようになっている隠しファイルというものになります。
なので、何も設定をしていないと、ファイル自体が見つけられません。

下記の記事などを参照の上、隠しファイルを表示してみてください。

Windowsの場合
http://www.wannko.net/windows10/kihon/file.html

Macの場合
https://qiita.com/TsukasaHasegawa/items/fa8e783a556dc1a08f51

【ユーザー名やパスワードを入れてもサイトが表示できない】
もしかしたら、設定した時のパスワードなどを間違えてしまっているかもしれませんね。
再度設定してみて、正しいユーザー名とパスワードを入れてみましょう。

【もう一度設定してもうまくできない!】
パスワードの暗号化には、いくつか種類があります。
サーバーによっては対応していない種類があったりするので、マニュアルなどで確認してみましょう。

【対応していない種類の暗号化だった場合】
ジェネレーターで別の種類の暗号化に変えて、再度試してみてください。

WordPressのBasic認証設定にお悩みのあなたへ


上記で解説した3つの方法をやってみたけど、分からない・・・
wordpressを理解するためにPHPをもっと学びたい!

そんなあなたは、プログラミングスクールの受講を検討してみてはいかがでしょうか?
wordpressは様々な機能がプラグインで加えられ、PHPの知識がつけばテンプレートを改良してオリジナルサイトを作ることも可能です。

実際にwordpressを使った案件は多いですし、wordpressの改良のスキルを元にフリーランスとして活躍しているエンジニアもいらっしゃいます。

弊社「侍エンジニア塾」では、無料体験レッスンを行なっていますので、wordpressとそれ以外の言語も身に付けたい!もっとかっこいいホームページを作成して稼ぎたい!というあなたは、下記のカレンダーよりお気軽にお越しください。

まとめ

いかがでしたか?

これでまだ公開したくないサイトやブログに、閲覧の制限をかけられますね。

色々方法はありますが、どの方法がいいかはその時によって違ってきます。
困った時には、この記事を思い出してみてくださいね。

おすすめのコンテンツ

あなたにぴったりなプログラミング学習プランを無料で診断!

「何の言語から勉強すればいいかわからない・・・」そんなあなたに質問に答えていくだけで、何の言語を学べば良いのか診断いたします!未経験から6ヶ月でプログラミング習得に向けた学習プランが1分で分かる!

現役フリーランスエンジニアによる無料体験レッスン実施中!

もし、あなたが、

  • 経験、年齢、学歴に不安がある
  • 挫折しない学習方法が知りたい
  • アプリ開発で困っている
  • エンジニアの”生”の声が聞きたい!
  • 仕事獲得の仕方がわからない
  • エンジニアに転職したいが何をすればいいかわからない

など、プログラミング学習やキャリアのことでお困りであれば、まずは『無料体験レッスン』にお申し込み下さい。

あなたにとって、最適の解決策をご提案させていただきます。

詳しくは下の画像から詳しいサービス内容をご確認ください。

cta_mtm3

非常識な結果を出す卒業生多数!

エンジニアキャリア戦略

人気記事セレクション

3000名以上来場の人気セミナーが開催決定

18歳で時給6000円だった侍エンジニア塾代表の木内より、『プログラミングで人生を変える』ための学習方法をお教えます。

0からプログラミングを習得し、フリーランスエンジニアになる方法プログラミング学習の効率を劇的に上げる学習メソッドを解説しますので、奮ってご参加ください。

  • 日付:4/20(土),4/27(土)
  • 時間:14:00〜17:35終了予定
  • 場所:当社 道玄坂オフィス
  • 住所:〒150-0043 東京都渋谷区道玄坂2丁目11-1 Gスクエア渋谷道玄坂 4F *Googleマップでは「東京都渋谷区道玄坂2丁目11-1」で検索してください。近隣にスクエア渋谷という別のビルがあるためご留意ください。
  • 参加費:無料
  • URL:https://seminar.sejuku.net/
詳しくは下の画像をクリックして弊社セミナー内容をご確認ください。

LINEで送る
Pocket

この記事が気に入ったら
いいね!をしてフォローしよう

最新情報をお届けします

書いた人

ナナミ

ナナミ

1991年生まれ。
文系大学卒業後、フリーターを経てフロントエンジニアになる。
HTML、CSS、 jQueryなどのコーディングやCMS設計に従事。
文系からエンジニアを目指す人にもわかりやすい記事を目指して、日々精進中。
体は日本酒でできている。