![WordPressでBasic認証を設定する3つの方法と注意点のアイキャッチ画像](https://images.microcms-assets.io/assets/849933361e3447368c1f885948b087dc/3a3d2fa8f5404cbeb62ecf2edf33dc24/Group%20738.png?w=1200&fm=webp)
wordpress
更新日: 2024/6/9
WordPressでBasic認証を設定する3つの方法と注意点
![character_balloon](/media/character/pink_troublesome_left.png)
ブルーちゃん!教えて欲しいことがあるの!
どうしたの?
![character_balloon](/media/character/blue_question_right.png)
![character_balloon](/media/character/pink_question_left.png)
WordPressでセキュリティをもっと強化したり、会員サイトを作ってみたいのだけど、何かいい方法はないかしら?
セキュリティ対策をしたいなら、Basic認証がおすすめだよ!
![character_balloon](/media/character/blue_normal_right.png)
![character_balloon](/media/character/pink_up_left.png)
安心してサイトを作ることができるのかしら?私にも簡単にできる?
気になるよね!これから1つずつ説明していくね。
![character_balloon](/media/character/blue_confidence_right.png)
Basic認証とは?
![character_balloon](/media/character/blue_normal_left.png)
Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つだよ。
よく見るログイン機能のことかしら?
![character_balloon](/media/character/pink_up_right.png)
![character_balloon](/media/character/blue_normal_left.png)
その通り!Basic認証がかけられたサイトにアクセスすると、ログインするためのポップアップが出てくるんだ。
会員限定のサイトや、まだ公開したくないページなどの閲覧制限ができるのね。
![character_balloon](/media/character/pink_confidence_right.png)
WordPressにおけるBasic認証の設定方法を解説!
![character_balloon](/media/character/blue_up_left.png)
WordPressでBasic認証をつけることができるんだ。
![character_balloon](/media/character/blue_down_left.png)
WordPressでのBasic認証方法は3種類あるよ。
1.レンタルサーバーの管理画面で設定する
2.WordPressのプラグインを利用する
3.「.htaccess」にて手動で設定する
いろんな方法があるのね!
![character_balloon](/media/character/pink_inspiration_right.png)
どの方法がおすすめかどうかも一緒に教えてほしいわ。
![character_balloon](/media/character/pink_worry_right.png)
![character_balloon](/media/character/blue_happy_left.png)
それじゃあ、解説していくね。
1.レンタルサーバーの管理画面で設置する
![character_balloon](/media/character/blue_normal_left.png)
1つ目は使用しているレンタルサーバーの管理画面での設定方法で、初心者におすすめだよ。
嬉しいわ!コーディング等の知識がなくても簡単にできるということね?
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_sad_left.png)
その通り!ただレンタルサーバーではなく自前のサーバーだとそもそも管理画面がないから使うことができないんだ。
![character_balloon](/media/character/blue_smile_left.png)
レンタルサーバーによるけど、サーバーの設定画面からこんな流れで操作するよ。
1.管理画面でBasic認証設定のページを開く
2.必要項目を入力する
3.完了ボタンを押す
4.正しくBasic認証がかかっているかを確認する
細かいところはサーバーによって少しずつ異なるから、使っているサーバーのマニュアルを確認することが重要ね。
![character_balloon](/media/character/pink_up_right.png)
2.WordPressのプラグインを利用する
![character_balloon](/media/character/blue_normal_left.png)
2つ目は、WordPressのプラグインを利用する方法だよ。
プラグインをインストールするだけで設定できるから、手軽でいいわね。
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_normal_left.png)
おすすめのプラグインは、「WP Basic Authentication」だよ。
![character_balloon](/media/character/blue_up_left.png)
定期的に更新されていて、手軽に使えるのが特徴なんだ。
まずはWordPressのプラグイン新規登録画面から、「WP Basic Authentication」を検索してインストールするのかしら?
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_smile_left.png)
さすがだね!インストールができたら、プラグイン一覧から「WP Basic Authentication」を探し、「有効化」をクリックしてね。
これで完了なのね!とっても簡単だったわ。
![character_balloon](/media/character/pink_smile_right.png)
![character_balloon](/media/character/blue_amazed_left.png)
もし「プラグインをむやみに入れたくない」と考えている人は、他の方法を考えてみてね。
3.「.htaccess」にて手動で設定する
![character_balloon](/media/character/blue_normal_left.png)
3つ目は、「.htaccess」、「.htpasswd」という2つのファイルを自分で用意し、設定する方法だよ。
レンタルサーバーの設定ができない時、プラグインをあまり使いたくない時の最終手段ということね。レベルが高そうだわ。
![character_balloon](/media/character/pink_up_right.png)
![character_balloon](/media/character/blue_up_left.png)
今までの2つの方法を全て手動でやる方法で、コードを直接書く等、少々難易度の高い方法なんだ。
この方法を知っておくと、どんな環境でも応用できそうね!
![character_balloon](/media/character/pink_down_right.png)
![character_balloon](/media/character/blue_happy_left.png)
やり方はこれだよ。
1.htpasswdファイルを作成&記述
2.htaccessに記述を追加
3.htaccessファイルを上書きアップロード
![character_balloon](/media/character/blue_up_left.png)
1の「.htpasswd」ファイルは、wp-adminと同じディレクトリに新規追加するよ。
![character_balloon](/media/character/blue_normal_left.png)
このファイルは、ログインに必要なユーザー名とパスワードを暗号化した文字列を設定するファイルなんだ。
![character_balloon](/media/character/blue_happy_left.png)
下記のようなジェネレーターで暗号化文字列を作成し、「.htpasswd」にコピペすればOKだよ。
https://www.en-pc.jp/tech/htpasswd.php
![character_balloon](/media/character/blue_up_left.png)
2は、すでに存在する「.htaccess」ファイルに、下記の記述を追加してね。
AuthUserfile /ルートディレクトリからのフルパス/.htpasswd AuthGroupfile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user
![character_balloon](/media/character/blue_normal_left.png)
3は、全ての記述が完了したら、アップロードして終了だよ。
Basic認証の注意点は何?3つ紹介!
これでBasic認証の設定はできそうだわ!
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_normal_left.png)
よかった!でもBasic認証にも注意点があるんだ。
それはきちんと知っておかないとね。
![character_balloon](/media/character/pink_troublesome_right.png)
![character_balloon](/media/character/blue_normal_left.png)
Basic認証の注意点はこれだよ。
1.セキュリティの脆弱性
2.クローラーが巡回できないためSEO対策ができない
3.サーバーをまたいだ設定ができない
![character_balloon](/media/character/blue_up_left.png)
それぞれ解説していくね
1.セキュリティの脆弱性
![character_balloon](/media/character/blue_up_left.png)
Basic認証は、セキュリティ面で完全に安全とは言い切れないんだ。
そうなの?
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_scared_left.png)
脆弱性はこんな感じだよ。
1.ユーザー名とパスワードの盗難リスクが高い
2.なりすましのリスクが高い
![character_balloon](/media/character/blue_worry_left.png)
Basic認証はユーザー名とパスワードを暗号化されていない「平文」で、毎回同じ方法で送信されるから盗聴リスクが高いんだ。
盗まれるリスクがあるのは、Basic認証の問題点の1つね。
![character_balloon](/media/character/pink_amazed_right.png)
![character_balloon](/media/character/blue_worry_left.png)
ログアウト機能がないから、なりすましの被害を受けるリスクもあるんだ。
離席中や共有PC使用時などに不正アクセスされる可能性があるのね。
![character_balloon](/media/character/pink_normal_right.png)
この場合はきちんとロックしないといけないわね。
![character_balloon](/media/character/pink_normal_right.png)
2.クローラーが巡回できないためSEO対策ができない
![character_balloon](/media/character/blue_up_left.png)
Basic認証が設定されている範囲は、巡回プログラムであるクローラーがアクセスできなくなるんだ。
クローラーって、検索順位を上げるための機能だったかしら?
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_normal_left.png)
そうそう!だからブログやサイトのSEO対策をしたい人にはあまりおすすめできないよ。
自分の目的に合わせて導入するか決める必要があるわね。
![character_balloon](/media/character/pink_smile_right.png)
3.サーバーをまたいだ設定ができない
![character_balloon](/media/character/blue_up_left.png)
Basic認証によってアクセス制限されている範囲は、ディレクトリ単位に限られるよ。
![character_balloon](/media/character/blue_happy_left.png)
だからサーバーを跨いだ設定はできないんだ。
複数サーバーで設定したい場合は、それぞれで設定する必要があるのね。
![character_balloon](/media/character/pink_normal_right.png)
![character_balloon](/media/character/blue_up_left.png)
そうなんだ。
サイトが表示できない時は?
ブルーちゃん、ユーザー名とパスワードを入れてもサイトが表示されないわ、、
![character_balloon](/media/character/pink_question_right.png)
![character_balloon](/media/character/blue_worry_left.png)
そういうエラーは起こりやすいんだ。
![character_balloon](/media/character/blue_up_left.png)
下記の解決方法を試してみてね。
1.設定した時のパスワードなどを間違えてしまっているかもしれないため、再度設定してみて、正しいユーザー名とパスワードを入れてみる
2.サーバーがBasic認証に対応していない可能性があるため、使用しているサーバーのマニュアルを確認してみる
3.「.htaccess」内に記述する「ルートディレクトリからのフルパス」の部分が正しいか確認してみる
1つずつ試したら解決できたわ!ありがとう。
![character_balloon](/media/character/pink_up_right.png)
![character_balloon](/media/character/blue_happy_left.png)
WordPressのBasic認証をまとめるとこんな感じだよ。
まとめ
◆Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つ
◆Basic認証方法は3つあり、レンタルサーバーの管理画面から設定する方法が初心者向け
◆セキュリティ面では完全に安全な認証とはいえないことを理解する
簡単に設定できるから、セキュリティをもっと強化したり、会員サイトを作ってみたい時に使ってみるわ!
![character_balloon](/media/character/pink_confidence_right.png)
とても参考になったよ。ブルーちゃん、今日は本当にありがとう!
![character_balloon](/media/character/pink_smile_right.png)
![character_balloon](/media/character/blue_smile_left.png)
またいつでも聞いてね!
![character_balloon](/media/character/blue_writer.png)
ブルー
SEOやエンジニアリングマーケティングが得意。非常にめんどくさがりで、動きたくないがために自分でコードを書いて自作のMAを組んだりする。自動化のためなら努力は惜しまない。
最新の記事一覧
広報戦略とは?必要な理由や策定方法、フレームワークを解説!
広報・PR
マテハンとは?初心者向けに意味を解説!マテハン機器の種類も紹介
ビジネス
デザイン経営とは?概要やメリット、取り組み方法を徹底解説
ビジネス
ミラーリング効果とは?ビジネスで信頼を深めるための方法を紹介
ビジネス
Z世代マーケティングの手法を紹介!Z世代の名前の由来や特徴も解説
マーケティング
サンクコスト効果の例は?意味やマーケティングへの活用例も解説
ビジネス
2025年問題とは?どのような影響があるか解説【国の対策も】
ビジネス
やる気とは?努力してもできないものはできない理由を解説
ビジネス
モチベーションの上げ方を紹介!理想と現実のギャップを生かそう!
ビジネス
ノベルティとは?コツや作り方、販促品との違いについても解説!
広報・PR
リーフレットとは?作る目的や作り方、パンフレットとの違いを解説!
広報・PR
広報とは?種類や仕事内容、PRとの違いについても解説!
広報・PR
プレスリリースの書き方は?構成要素やポイント、コツを解説!
広報・PR
ブランド戦略とは?必要な理由や戦略の立て方について解説!
広報・PR
戦略PRとは?重要な理由や実施方法、注意点などについて解説!
広報・PR
広報とPRの違いは?目的や仕事内容の違い、スキルについて解説!
広報・PR
広報とIRの違いは?IRの仕事内容や注意点についても解説!
広報・PR
【初心者向け】WordPressのショートコードの使い方を解説!
wordpress
ステークホルダーとは?重要性や良好な関係を築くポイントを解説
経営・会計
フィードバックとは?意味や効果、具体的な手法を徹底解説
ビジネス
最新の記事一覧
広報戦略とは?必要な理由や策定方法、フレームワークを解説!
広報・PR
マテハンとは?初心者向けに意味を解説!マテハン機器の種類も紹介
ビジネス
デザイン経営とは?概要やメリット、取り組み方法を徹底解説
ビジネス
ミラーリング効果とは?ビジネスで信頼を深めるための方法を紹介
ビジネス
Z世代マーケティングの手法を紹介!Z世代の名前の由来や特徴も解説
マーケティング
サンクコスト効果の例は?意味やマーケティングへの活用例も解説
ビジネス
2025年問題とは?どのような影響があるか解説【国の対策も】
ビジネス
やる気とは?努力してもできないものはできない理由を解説
ビジネス
モチベーションの上げ方を紹介!理想と現実のギャップを生かそう!
ビジネス
ノベルティとは?コツや作り方、販促品との違いについても解説!
広報・PR
リーフレットとは?作る目的や作り方、パンフレットとの違いを解説!
広報・PR
広報とは?種類や仕事内容、PRとの違いについても解説!
広報・PR
プレスリリースの書き方は?構成要素やポイント、コツを解説!
広報・PR
ブランド戦略とは?必要な理由や戦略の立て方について解説!
広報・PR
戦略PRとは?重要な理由や実施方法、注意点などについて解説!
広報・PR
広報とPRの違いは?目的や仕事内容の違い、スキルについて解説!
広報・PR
広報とIRの違いは?IRの仕事内容や注意点についても解説!
広報・PR
【初心者向け】WordPressのショートコードの使い方を解説!
wordpress
ステークホルダーとは?重要性や良好な関係を築くポイントを解説
経営・会計
フィードバックとは?意味や効果、具体的な手法を徹底解説
ビジネス