WordPressでBasic認証を設定する3つの方法と注意点のアイキャッチ画像

wordpress

更新日: 2024/6/9

WordPressでBasic認証を設定する3つの方法と注意点

character_balloon

ブルーちゃん!教えて欲しいことがあるの!

どうしたの?

character_balloon
character_balloon

WordPressでセキュリティをもっと強化したり、会員サイトを作ってみたいのだけど、何かいい方法はないかしら?

セキュリティ対策をしたいなら、Basic認証がおすすめだよ!

character_balloon
character_balloon

安心してサイトを作ることができるのかしら?私にも簡単にできる?

気になるよね!これから1つずつ説明していくね。

character_balloon

Basic認証とは?

character_balloon

Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つだよ。

よく見るログイン機能のことかしら?

character_balloon
character_balloon

その通り!Basic認証がかけられたサイトにアクセスすると、ログインするためのポップアップが出てくるんだ。

会員限定のサイトや、まだ公開したくないページなどの閲覧制限ができるのね。

character_balloon

WordPressにおけるBasic認証の設定方法を解説!

character_balloon

WordPressでBasic認証をつけることができるんだ。

character_balloon

WordPressでのBasic認証方法は3種類あるよ。

WordPressでのBasic認証方法

1.レンタルサーバーの管理画面で設定する


2.WordPressのプラグインを利用する


3.「.htaccess」にて手動で設定する

いろんな方法があるのね!

character_balloon

どの方法がおすすめかどうかも一緒に教えてほしいわ。

character_balloon
character_balloon

それじゃあ、解説していくね。

1.レンタルサーバーの管理画面で設置する

character_balloon

1つ目は使用しているレンタルサーバーの管理画面での設定方法で、初心者におすすめだよ。

嬉しいわ!コーディング等の知識がなくても簡単にできるということね?

character_balloon
character_balloon

その通り!ただレンタルサーバーではなく自前のサーバーだとそもそも管理画面がないから使うことができないんだ。

character_balloon

レンタルサーバーによるけど、サーバーの設定画面からこんな流れで操作するよ。

レンタルサーバーのBasic認証方法

1.管理画面でBasic認証設定のページを開く


2.必要項目を入力する


3.完了ボタンを押す


4.正しくBasic認証がかかっているかを確認する

細かいところはサーバーによって少しずつ異なるから、使っているサーバーのマニュアルを確認することが重要ね。

character_balloon

2.WordPressのプラグインを利用する

character_balloon

2つ目は、WordPressのプラグインを利用する方法だよ。

プラグインをインストールするだけで設定できるから、手軽でいいわね。

character_balloon
character_balloon

おすすめのプラグインは、「WP Basic Authentication」だよ。

character_balloon

定期的に更新されていて、手軽に使えるのが特徴なんだ。

まずはWordPressのプラグイン新規登録画面から、「WP Basic Authentication」を検索してインストールするのかしら?

character_balloon
character_balloon

さすがだね!インストールができたら、プラグイン一覧から「WP Basic Authentication」を探し、「有効化」をクリックしてね。

これで完了なのね!とっても簡単だったわ。

character_balloon
character_balloon

もし「プラグインをむやみに入れたくない」と考えている人は、他の方法を考えてみてね。

3.「.htaccess」にて手動で設定する

character_balloon

3つ目は、「.htaccess」、「.htpasswd」という2つのファイルを自分で用意し、設定する方法だよ。

レンタルサーバーの設定ができない時、プラグインをあまり使いたくない時の最終手段ということね。レベルが高そうだわ。

character_balloon
character_balloon

今までの2つの方法を全て手動でやる方法で、コードを直接書く等、少々難易度の高い方法なんだ。

この方法を知っておくと、どんな環境でも応用できそうね!

character_balloon
character_balloon

やり方はこれだよ。

手動で設定する手順

1.htpasswdファイルを作成&記述


2.htaccessに記述を追加


3.htaccessファイルを上書きアップロード

character_balloon

1の「.htpasswd」ファイルは、wp-adminと同じディレクトリに新規追加するよ。

character_balloon

このファイルは、ログインに必要なユーザー名とパスワードを暗号化した文字列を設定するファイルなんだ。

character_balloon

下記のようなジェネレーターで暗号化文字列を作成し、「.htpasswd」にコピペすればOKだよ。

https://www.en-pc.jp/tech/htpasswd.php
character_balloon

2は、すでに存在する「.htaccess」ファイルに、下記の記述を追加してね。



AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

character_balloon

3は、全ての記述が完了したら、アップロードして終了だよ。

Basic認証の注意点は何?3つ紹介!

これでBasic認証の設定はできそうだわ!

character_balloon
character_balloon

よかった!でもBasic認証にも注意点があるんだ。

それはきちんと知っておかないとね。

character_balloon
character_balloon

Basic認証の注意点はこれだよ。

Basic認証の注意点

1.セキュリティの脆弱性


2.クローラーが巡回できないためSEO対策ができない


3.サーバーをまたいだ設定ができない

character_balloon

それぞれ解説していくね

1.セキュリティの脆弱性

character_balloon

Basic認証は、セキュリティ面で完全に安全とは言い切れないんだ。

そうなの?

character_balloon
character_balloon

脆弱性はこんな感じだよ。

Basic認証のセキュリティの脆弱性

1.ユーザー名とパスワードの盗難リスクが高い


2.なりすましのリスクが高い

character_balloon

Basic認証はユーザー名とパスワードを暗号化されていない「平文」で、毎回同じ方法で送信されるから盗聴リスクが高いんだ。

盗まれるリスクがあるのは、Basic認証の問題点の1つね。

character_balloon
character_balloon

ログアウト機能がないから、なりすましの被害を受けるリスクもあるんだ。

離席中や共有PC使用時などに不正アクセスされる可能性があるのね。

character_balloon

この場合はきちんとロックしないといけないわね。

character_balloon

2.クローラーが巡回できないためSEO対策ができない

character_balloon

Basic認証が設定されている範囲は、巡回プログラムであるクローラーがアクセスできなくなるんだ。

クローラーって、検索順位を上げるための機能だったかしら?

character_balloon
character_balloon

そうそう!だからブログやサイトのSEO対策をしたい人にはあまりおすすめできないよ。

自分の目的に合わせて導入するか決める必要があるわね。

character_balloon

3.サーバーをまたいだ設定ができない

character_balloon

Basic認証によってアクセス制限されている範囲は、ディレクトリ単位に限られるよ。

character_balloon

だからサーバーを跨いだ設定はできないんだ。

複数サーバーで設定したい場合は、それぞれで設定する必要があるのね。

character_balloon
character_balloon

そうなんだ。

サイトが表示できない時は?

ブルーちゃん、ユーザー名とパスワードを入れてもサイトが表示されないわ、、

character_balloon
character_balloon

そういうエラーは起こりやすいんだ。

character_balloon

下記の解決方法を試してみてね。

サイトが表示されない時の解決方法

1.設定した時のパスワードなどを間違えてしまっているかもしれないため、再度設定してみて、正しいユーザー名とパスワードを入れてみる


2.サーバーがBasic認証に対応していない可能性があるため、使用しているサーバーのマニュアルを確認してみる

3.「.htaccess」内に記述する「ルートディレクトリからのフルパス」の部分が正しいか確認してみる

1つずつ試したら解決できたわ!ありがとう。

character_balloon
character_balloon

WordPressのBasic認証をまとめるとこんな感じだよ。

まとめ

◆Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つ


◆Basic認証方法は3つあり、レンタルサーバーの管理画面から設定する方法が初心者向け


◆セキュリティ面では完全に安全な認証とはいえないことを理解する

簡単に設定できるから、セキュリティをもっと強化したり、会員サイトを作ってみたい時に使ってみるわ!

character_balloon

とても参考になったよ。ブルーちゃん、今日は本当にありがとう!

character_balloon
character_balloon

またいつでも聞いてね!

character_balloon

ブルー

SEO
マーケティングオートメーション(MA)
アフィリエイト
wordpress

SEOやエンジニアリングマーケティングが得意。非常にめんどくさがりで、動きたくないがために自分でコードを書いて自作のMAを組んだりする。自動化のためなら努力は惜しまない。

最新の記事一覧
最新の記事一覧