WordPress

更新日: 2024/11/22

【イラスト付き】WordPressでBasic認証を設定する3つの方法と注意点

ブルーちゃん！教えて欲しいことがあるの！

どうしたの？

WordPressでセキュリティをもっと強化したり、会員サイトを作ってみたいのだけど、何かいい方法はないかしら？

セキュリティ対策をしたいなら、Basic認証がおすすめだよ！

安心してサイトを作ることができるのかしら？私にも簡単にできる？

気になるよね！これから1つずつ説明していくね。

1. Basic認証とは？
2. WordPressにおけるBasic認証の設定方法を解説！
2-1. 1.レンタルサーバーの管理画面で設置する
2-2. 2.WordPressのプラグインを利用する
2-3. 3.「.htaccess」にて手動で設定する
3. Basic認証の注意点は何？3つ紹介！
3-1. 1.セキュリティの脆弱性
3-2. 2.クローラーが巡回できないためSEO対策ができない
3-3. 3.サーバーをまたいだ設定ができない
4. サイトが表示できない時は？
5. まとめ

Basic認証とは？

Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つだよ。

よく見るログイン機能のことかしら？

その通り！Basic認証がかけられたサイトにアクセスすると、ログインするためのポップアップが出てくるんだ。

会員限定のサイトや、まだ公開したくないページなどの閲覧制限ができるのね。

WordPressにおけるBasic認証の設定方法を解説！

WordPressでBasic認証をつけることができるんだ。

WordPressでのBasic認証方法は3種類あるよ。

WordPressでのBasic認証方法

1.レンタルサーバーの管理画面で設定する

2.WordPressのプラグインを利用する

3.「.htaccess」にて手動で設定する

いろんな方法があるのね！

どの方法がおすすめかどうかも一緒に教えてほしいわ。

それじゃあ、解説していくね。

1.レンタルサーバーの管理画面で設置する

1つ目は使用しているレンタルサーバーの管理画面での設定方法で、初心者におすすめだよ。

嬉しいわ！コーディング等の知識がなくても簡単にできるということね？

その通り！ただレンタルサーバーではなく自前のサーバーだとそもそも管理画面がないから使うことができないんだ。

レンタルサーバーによるけど、サーバーの設定画面からこんな流れで操作するよ。

レンタルサーバーのBasic認証方法

1.管理画面でBasic認証設定のページを開く

2.必要項目を入力する

3.完了ボタンを押す

4.正しくBasic認証がかかっているかを確認する

細かいところはサーバーによって少しずつ異なるから、使っているサーバーのマニュアルを確認することが重要ね。

2.WordPressのプラグインを利用する

2つ目は、WordPressのプラグインを利用する方法だよ。

プラグインをインストールするだけで設定できるから、手軽でいいわね。

おすすめのプラグインは、「WP Basic Authentication」だよ。

定期的に更新されていて、手軽に使えるのが特徴なんだ。

まずはWordPressのプラグイン新規登録画面から、「WP Basic Authentication」を検索してインストールするのかしら？

さすがだね！インストールができたら、プラグイン一覧から「WP Basic Authentication」を探し、「有効化」をクリックしてね。

これで完了なのね！とっても簡単だったわ。

もし「プラグインをむやみに入れたくない」と考えている人は、他の方法を考えてみてね。

3.「.htaccess」にて手動で設定する

3つ目は、「.htaccess」、「.htpasswd」という2つのファイルを自分で用意し、設定する方法だよ。

レンタルサーバーの設定ができない時、プラグインをあまり使いたくない時の最終手段ということね。レベルが高そうだわ。

今までの2つの方法を全て手動でやる方法で、コードを直接書く等、少々難易度の高い方法なんだ。

この方法を知っておくと、どんな環境でも応用できそうね！

やり方はこれだよ。

手動で設定する手順

1.htpasswdファイルを作成&記述

2.htaccessに記述を追加

3.htaccessファイルを上書きアップロード

1の「.htpasswd」ファイルは、wp-adminと同じディレクトリに新規追加するよ。

このファイルは、ログインに必要なユーザー名とパスワードを暗号化した文字列を設定するファイルなんだ。

下記のようなジェネレーターで暗号化文字列を作成し、「.htpasswd」にコピペすればOKだよ。

https://www.en-pc.jp/tech/htpasswd.php

2は、すでに存在する「.htaccess」ファイルに、下記の記述を追加してね。



AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

3は、全ての記述が完了したら、アップロードして終了だよ。

Basic認証の注意点は何？3つ紹介！

これでBasic認証の設定はできそうだわ！

よかった！でもBasic認証にも注意点があるんだ。

それはきちんと知っておかないとね。

Basic認証の注意点はこれだよ。

Basic認証の注意点

1.セキュリティの脆弱性

2.クローラーが巡回できないためSEO対策ができない

3.サーバーをまたいだ設定ができない

それぞれ解説していくね

1.セキュリティの脆弱性

Basic認証は、セキュリティ面で完全に安全とは言い切れないんだ。

そうなの？

脆弱性はこんな感じだよ。

Basic認証のセキュリティの脆弱性

1.ユーザー名とパスワードの盗難リスクが高い

2.なりすましのリスクが高い

Basic認証はユーザー名とパスワードを暗号化されていない「平文」で、毎回同じ方法で送信されるから盗聴リスクが高いんだ。

盗まれるリスクがあるのは、Basic認証の問題点の1つね。

ログアウト機能がないから、なりすましの被害を受けるリスクもあるんだ。

離席中や共有PC使用時などに不正アクセスされる可能性があるのね。

この場合はきちんとロックしないといけないわね。

2.クローラーが巡回できないためSEO対策ができない

Basic認証が設定されている範囲は、巡回プログラムであるクローラーがアクセスできなくなるんだ。

クローラーって、検索順位を上げるための機能だったかしら？

そうそう！だからブログやサイトのSEO対策をしたい人にはあまりおすすめできないよ。

自分の目的に合わせて導入するか決める必要があるわね。

3.サーバーをまたいだ設定ができない

Basic認証によってアクセス制限されている範囲は、ディレクトリ単位に限られるよ。

だからサーバーを跨いだ設定はできないんだ。

複数サーバーで設定したい場合は、それぞれで設定する必要があるのね。

そうなんだ。

サイトが表示できない時は？

ブルーちゃん、ユーザー名とパスワードを入れてもサイトが表示されないわ、、

そういうエラーは起こりやすいんだ。

下記の解決方法を試してみてね。

サイトが表示されない時の解決方法

1.設定した時のパスワードなどを間違えてしまっているかもしれないため、再度設定してみて、正しいユーザー名とパスワードを入れてみる

2.サーバーがBasic認証に対応していない可能性があるため、使用しているサーバーのマニュアルを確認してみる

3.「.htaccess」内に記述する「ルートディレクトリからのフルパス」の部分が正しいか確認してみる

1つずつ試したら解決できたわ！ありがとう。

まとめ

WordPressのBasic認証をまとめるとこんな感じだよ。

まとめ

◆Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つ

◆Basic認証方法は3つあり、レンタルサーバーの管理画面から設定する方法が初心者向け

◆セキュリティ面では完全に安全な認証とはいえないことを理解する

簡単に設定できるから、セキュリティをもっと強化したり、会員サイトを作ってみたい時に使ってみるわ！

とても参考になったよ。ブルーちゃん、今日は本当にありがとう！

またいつでも聞いてね！

【イラスト付き】WordPressでBasic認証を設定する3つの方法と注意点

Basic認証とは？

WordPressにおけるBasic認証の設定方法を解説！

1.レンタルサーバーの管理画面で設置する

2.WordPressのプラグインを利用する

3.「.htaccess」にて手動で設定する

Basic認証の注意点は何？3つ紹介！

1.セキュリティの脆弱性

2.クローラーが巡回できないためSEO対策ができない

3.サーバーをまたいだ設定ができない

サイトが表示できない時は？

まとめ

最新の記事一覧

最新の記事一覧