![WordPressでBasic認証を設定する3つの方法と注意点のアイキャッチ画像](https://images.microcms-assets.io/assets/849933361e3447368c1f885948b087dc/3a3d2fa8f5404cbeb62ecf2edf33dc24/Group%20738.png?w=1200&fm=webp)
wordpress
更新日: 2024/6/9
WordPressでBasic認証を設定する3つの方法と注意点
![character_balloon](/media/character/pink_troublesome_left.png)
ブルーちゃん!教えて欲しいことがあるの!
どうしたの?
![character_balloon](/media/character/blue_question_right.png)
![character_balloon](/media/character/pink_question_left.png)
WordPressでセキュリティをもっと強化したり、会員サイトを作ってみたいのだけど、何かいい方法はないかしら?
セキュリティ対策をしたいなら、Basic認証がおすすめだよ!
![character_balloon](/media/character/blue_normal_right.png)
![character_balloon](/media/character/pink_up_left.png)
安心してサイトを作ることができるのかしら?私にも簡単にできる?
気になるよね!これから1つずつ説明していくね。
![character_balloon](/media/character/blue_confidence_right.png)
Basic認証とは?
![character_balloon](/media/character/blue_normal_left.png)
Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つだよ。
よく見るログイン機能のことかしら?
![character_balloon](/media/character/pink_up_right.png)
![character_balloon](/media/character/blue_normal_left.png)
その通り!Basic認証がかけられたサイトにアクセスすると、ログインするためのポップアップが出てくるんだ。
会員限定のサイトや、まだ公開したくないページなどの閲覧制限ができるのね。
![character_balloon](/media/character/pink_confidence_right.png)
WordPressにおけるBasic認証の設定方法を解説!
![character_balloon](/media/character/blue_up_left.png)
WordPressでBasic認証をつけることができるんだ。
![character_balloon](/media/character/blue_down_left.png)
WordPressでのBasic認証方法は3種類あるよ。
1.レンタルサーバーの管理画面で設定する
2.WordPressのプラグインを利用する
3.「.htaccess」にて手動で設定する
いろんな方法があるのね!
![character_balloon](/media/character/pink_inspiration_right.png)
どの方法がおすすめかどうかも一緒に教えてほしいわ。
![character_balloon](/media/character/pink_worry_right.png)
![character_balloon](/media/character/blue_happy_left.png)
それじゃあ、解説していくね。
1.レンタルサーバーの管理画面で設置する
![character_balloon](/media/character/blue_normal_left.png)
1つ目は使用しているレンタルサーバーの管理画面での設定方法で、初心者におすすめだよ。
嬉しいわ!コーディング等の知識がなくても簡単にできるということね?
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_sad_left.png)
その通り!ただレンタルサーバーではなく自前のサーバーだとそもそも管理画面がないから使うことができないんだ。
![character_balloon](/media/character/blue_smile_left.png)
レンタルサーバーによるけど、サーバーの設定画面からこんな流れで操作するよ。
1.管理画面でBasic認証設定のページを開く
2.必要項目を入力する
3.完了ボタンを押す
4.正しくBasic認証がかかっているかを確認する
細かいところはサーバーによって少しずつ異なるから、使っているサーバーのマニュアルを確認することが重要ね。
![character_balloon](/media/character/pink_up_right.png)
2.WordPressのプラグインを利用する
![character_balloon](/media/character/blue_normal_left.png)
2つ目は、WordPressのプラグインを利用する方法だよ。
プラグインをインストールするだけで設定できるから、手軽でいいわね。
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_normal_left.png)
おすすめのプラグインは、「WP Basic Authentication」だよ。
![character_balloon](/media/character/blue_up_left.png)
定期的に更新されていて、手軽に使えるのが特徴なんだ。
まずはWordPressのプラグイン新規登録画面から、「WP Basic Authentication」を検索してインストールするのかしら?
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_smile_left.png)
さすがだね!インストールができたら、プラグイン一覧から「WP Basic Authentication」を探し、「有効化」をクリックしてね。
これで完了なのね!とっても簡単だったわ。
![character_balloon](/media/character/pink_smile_right.png)
![character_balloon](/media/character/blue_amazed_left.png)
もし「プラグインをむやみに入れたくない」と考えている人は、他の方法を考えてみてね。
3.「.htaccess」にて手動で設定する
![character_balloon](/media/character/blue_normal_left.png)
3つ目は、「.htaccess」、「.htpasswd」という2つのファイルを自分で用意し、設定する方法だよ。
レンタルサーバーの設定ができない時、プラグインをあまり使いたくない時の最終手段ということね。レベルが高そうだわ。
![character_balloon](/media/character/pink_up_right.png)
![character_balloon](/media/character/blue_up_left.png)
今までの2つの方法を全て手動でやる方法で、コードを直接書く等、少々難易度の高い方法なんだ。
この方法を知っておくと、どんな環境でも応用できそうね!
![character_balloon](/media/character/pink_down_right.png)
![character_balloon](/media/character/blue_happy_left.png)
やり方はこれだよ。
1.htpasswdファイルを作成&記述
2.htaccessに記述を追加
3.htaccessファイルを上書きアップロード
![character_balloon](/media/character/blue_up_left.png)
1の「.htpasswd」ファイルは、wp-adminと同じディレクトリに新規追加するよ。
![character_balloon](/media/character/blue_normal_left.png)
このファイルは、ログインに必要なユーザー名とパスワードを暗号化した文字列を設定するファイルなんだ。
![character_balloon](/media/character/blue_happy_left.png)
下記のようなジェネレーターで暗号化文字列を作成し、「.htpasswd」にコピペすればOKだよ。
https://www.en-pc.jp/tech/htpasswd.php
![character_balloon](/media/character/blue_up_left.png)
2は、すでに存在する「.htaccess」ファイルに、下記の記述を追加してね。
AuthUserfile /ルートディレクトリからのフルパス/.htpasswd AuthGroupfile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user
![character_balloon](/media/character/blue_normal_left.png)
3は、全ての記述が完了したら、アップロードして終了だよ。
Basic認証の注意点は何?3つ紹介!
これでBasic認証の設定はできそうだわ!
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_normal_left.png)
よかった!でもBasic認証にも注意点があるんだ。
それはきちんと知っておかないとね。
![character_balloon](/media/character/pink_troublesome_right.png)
![character_balloon](/media/character/blue_normal_left.png)
Basic認証の注意点はこれだよ。
1.セキュリティの脆弱性
2.クローラーが巡回できないためSEO対策ができない
3.サーバーをまたいだ設定ができない
![character_balloon](/media/character/blue_up_left.png)
それぞれ解説していくね
1.セキュリティの脆弱性
![character_balloon](/media/character/blue_up_left.png)
Basic認証は、セキュリティ面で完全に安全とは言い切れないんだ。
そうなの?
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_scared_left.png)
脆弱性はこんな感じだよ。
1.ユーザー名とパスワードの盗難リスクが高い
2.なりすましのリスクが高い
![character_balloon](/media/character/blue_worry_left.png)
Basic認証はユーザー名とパスワードを暗号化されていない「平文」で、毎回同じ方法で送信されるから盗聴リスクが高いんだ。
盗まれるリスクがあるのは、Basic認証の問題点の1つね。
![character_balloon](/media/character/pink_amazed_right.png)
![character_balloon](/media/character/blue_worry_left.png)
ログアウト機能がないから、なりすましの被害を受けるリスクもあるんだ。
離席中や共有PC使用時などに不正アクセスされる可能性があるのね。
![character_balloon](/media/character/pink_normal_right.png)
この場合はきちんとロックしないといけないわね。
![character_balloon](/media/character/pink_normal_right.png)
2.クローラーが巡回できないためSEO対策ができない
![character_balloon](/media/character/blue_up_left.png)
Basic認証が設定されている範囲は、巡回プログラムであるクローラーがアクセスできなくなるんだ。
クローラーって、検索順位を上げるための機能だったかしら?
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_normal_left.png)
そうそう!だからブログやサイトのSEO対策をしたい人にはあまりおすすめできないよ。
自分の目的に合わせて導入するか決める必要があるわね。
![character_balloon](/media/character/pink_smile_right.png)
3.サーバーをまたいだ設定ができない
![character_balloon](/media/character/blue_up_left.png)
Basic認証によってアクセス制限されている範囲は、ディレクトリ単位に限られるよ。
![character_balloon](/media/character/blue_happy_left.png)
だからサーバーを跨いだ設定はできないんだ。
複数サーバーで設定したい場合は、それぞれで設定する必要があるのね。
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_up_left.png)
そうなんだ。
サイトが表示できない時は?
ブルーちゃん、ユーザー名とパスワードを入れてもサイトが表示されないわ、、
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_worry_left.png)
そういうエラーは起こりやすいんだ。
![character_balloon](/media/character/blue_up_left.png)
下記の解決方法を試してみてね。
1.設定した時のパスワードなどを間違えてしまっているかもしれないため、再度設定してみて、正しいユーザー名とパスワードを入れてみる
2.サーバーがBasic認証に対応していない可能性があるため、使用しているサーバーのマニュアルを確認してみる
3.「.htaccess」内に記述する「ルートディレクトリからのフルパス」の部分が正しいか確認してみる
1つずつ試したら解決できたわ!ありがとう。
![character_balloon](/media/character/pink_up_right.png)
![character_balloon](/media/character/blue_happy_left.png)
WordPressのBasic認証をまとめるとこんな感じだよ。
まとめ
◆Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つ
◆Basic認証方法は3つあり、レンタルサーバーの管理画面から設定する方法が初心者向け
◆セキュリティ面では完全に安全な認証とはいえないことを理解する
簡単に設定できるから、セキュリティをもっと強化したり、会員サイトを作ってみたい時に使ってみるわ!
![character_balloon](/media/character/pink_confidence_right.png)
とても参考になったよ。ブルーちゃん、今日は本当にありがとう!
![character_balloon](/media/character/pink_smile_right.png)
![character_balloon](/media/character/blue_smile_left.png)
またいつでも聞いてね!
![character_balloon](/media/character/blue_writer.png)
ブルー
SEOやエンジニアリングマーケティングが得意。非常にめんどくさがりで、動きたくないがために自分でコードを書いて自作のMAを組んだりする。自動化のためなら努力は惜しまない。
最新の記事一覧
7割の人にとって味が最も重要!?エナジードリンクのアンケート調査結果をご紹介!
アンケート・調査結果
副業で5万円以上稼ぐ人は15%しかいない?副業の実態について調査しました!
アンケート・調査結果
53%の人は最後に浴衣を着てから5年以上経った?!浴衣の実態を徹底調査!
アンケート・調査結果
約82%の人が部屋着のズボンを履いてテレワークをしている!テレワークの現状を調査しました!
アンケート・調査結果
「1杯目はビール!」は約6割しかいない!?お酒についてアンケート調査しました!
アンケート・調査結果
企画書とは?目的や作り方、おすすめのテンプレートを紹介
マーケティング
取引や計算で使われるグロスとは?使用例や注意点を徹底解説!
マーケティング
「スーパーフレックス制度」とは?導入に向けて注意する点を解説!
マーケティング
ペルソナ設定とは?目的と作り方、注意点について徹底解説!
マーケティング
視聴者を魅了し続ける冠番組とは?成功している冠番組の特徴を解説
ビジネス
有名企業のペルソナマーケティング事例5選!何に活用できるか解説
マーケティング
破ると法律違反になるステマとは?過去のステマ事件や対策を紹介
マーケティング
多くの市場で危惧されるコモディティ化とは?コモディティ化対策5選
マーケティング
社会に影響を与えるマスメディアとは?影響力やリスクについて解説
マーケティング
カーボンニュートラルとは?実現のための取り組みや課題も解説
ビジネス
ネゴシエーションとは?ビジネスにおける意味と成功のポイントを解説
ビジネス
音声SNSとは?注目される理由やメリットを解説【アプリも紹介】
ディスプレイ広告
オーガニックサーチとは?広告なしで質の高い集客を実現できる!
SEO
問題解決フレームワークの活用法は?使用するメリットや注意点も解説
ビジネス
ブランドロイヤリティとは?顧客ロイヤリティとの違いを解説
広報・PR
最新の記事一覧
7割の人にとって味が最も重要!?エナジードリンクのアンケート調査結果をご紹介!
アンケート・調査結果
副業で5万円以上稼ぐ人は15%しかいない?副業の実態について調査しました!
アンケート・調査結果
53%の人は最後に浴衣を着てから5年以上経った?!浴衣の実態を徹底調査!
アンケート・調査結果
約82%の人が部屋着のズボンを履いてテレワークをしている!テレワークの現状を調査しました!
アンケート・調査結果
「1杯目はビール!」は約6割しかいない!?お酒についてアンケート調査しました!
アンケート・調査結果
企画書とは?目的や作り方、おすすめのテンプレートを紹介
マーケティング
取引や計算で使われるグロスとは?使用例や注意点を徹底解説!
マーケティング
「スーパーフレックス制度」とは?導入に向けて注意する点を解説!
マーケティング
ペルソナ設定とは?目的と作り方、注意点について徹底解説!
マーケティング
視聴者を魅了し続ける冠番組とは?成功している冠番組の特徴を解説
ビジネス
有名企業のペルソナマーケティング事例5選!何に活用できるか解説
マーケティング
破ると法律違反になるステマとは?過去のステマ事件や対策を紹介
マーケティング
多くの市場で危惧されるコモディティ化とは?コモディティ化対策5選
マーケティング
社会に影響を与えるマスメディアとは?影響力やリスクについて解説
マーケティング
カーボンニュートラルとは?実現のための取り組みや課題も解説
ビジネス
ネゴシエーションとは?ビジネスにおける意味と成功のポイントを解説
ビジネス
音声SNSとは?注目される理由やメリットを解説【アプリも紹介】
ディスプレイ広告
オーガニックサーチとは?広告なしで質の高い集客を実現できる!
SEO
問題解決フレームワークの活用法は?使用するメリットや注意点も解説
ビジネス
ブランドロイヤリティとは?顧客ロイヤリティとの違いを解説
広報・PR