WordPress
更新日: 2024/11/22
【イラスト付き】WordPressでBasic認証を設定する3つの方法と注意点
ブルーちゃん!教えて欲しいことがあるの!
どうしたの?
WordPressでセキュリティをもっと強化したり、会員サイトを作ってみたいのだけど、何かいい方法はないかしら?
セキュリティ対策をしたいなら、Basic認証がおすすめだよ!
安心してサイトを作ることができるのかしら?私にも簡単にできる?
気になるよね!これから1つずつ説明していくね。
Basic認証とは?
Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つだよ。
よく見るログイン機能のことかしら?
その通り!Basic認証がかけられたサイトにアクセスすると、ログインするためのポップアップが出てくるんだ。
会員限定のサイトや、まだ公開したくないページなどの閲覧制限ができるのね。
WordPressにおけるBasic認証の設定方法を解説!
WordPressでBasic認証をつけることができるんだ。
WordPressでのBasic認証方法は3種類あるよ。
1.レンタルサーバーの管理画面で設定する
2.WordPressのプラグインを利用する
3.「.htaccess」にて手動で設定する
いろんな方法があるのね!
どの方法がおすすめかどうかも一緒に教えてほしいわ。
それじゃあ、解説していくね。
1.レンタルサーバーの管理画面で設置する
1つ目は使用しているレンタルサーバーの管理画面での設定方法で、初心者におすすめだよ。
嬉しいわ!コーディング等の知識がなくても簡単にできるということね?
その通り!ただレンタルサーバーではなく自前のサーバーだとそもそも管理画面がないから使うことができないんだ。
レンタルサーバーによるけど、サーバーの設定画面からこんな流れで操作するよ。
1.管理画面でBasic認証設定のページを開く
2.必要項目を入力する
3.完了ボタンを押す
4.正しくBasic認証がかかっているかを確認する
細かいところはサーバーによって少しずつ異なるから、使っているサーバーのマニュアルを確認することが重要ね。
2.WordPressのプラグインを利用する
2つ目は、WordPressのプラグインを利用する方法だよ。
プラグインをインストールするだけで設定できるから、手軽でいいわね。
おすすめのプラグインは、「WP Basic Authentication」だよ。
定期的に更新されていて、手軽に使えるのが特徴なんだ。
まずはWordPressのプラグイン新規登録画面から、「WP Basic Authentication」を検索してインストールするのかしら?
さすがだね!インストールができたら、プラグイン一覧から「WP Basic Authentication」を探し、「有効化」をクリックしてね。
これで完了なのね!とっても簡単だったわ。
もし「プラグインをむやみに入れたくない」と考えている人は、他の方法を考えてみてね。
3.「.htaccess」にて手動で設定する
3つ目は、「.htaccess」、「.htpasswd」という2つのファイルを自分で用意し、設定する方法だよ。
レンタルサーバーの設定ができない時、プラグインをあまり使いたくない時の最終手段ということね。レベルが高そうだわ。
今までの2つの方法を全て手動でやる方法で、コードを直接書く等、少々難易度の高い方法なんだ。
この方法を知っておくと、どんな環境でも応用できそうね!
やり方はこれだよ。
1.htpasswdファイルを作成&記述
2.htaccessに記述を追加
3.htaccessファイルを上書きアップロード
1の「.htpasswd」ファイルは、wp-adminと同じディレクトリに新規追加するよ。
このファイルは、ログインに必要なユーザー名とパスワードを暗号化した文字列を設定するファイルなんだ。
下記のようなジェネレーターで暗号化文字列を作成し、「.htpasswd」にコピペすればOKだよ。
https://www.en-pc.jp/tech/htpasswd.php
2は、すでに存在する「.htaccess」ファイルに、下記の記述を追加してね。
AuthUserfile /ルートディレクトリからのフルパス/.htpasswd AuthGroupfile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user
3は、全ての記述が完了したら、アップロードして終了だよ。
Basic認証の注意点は何?3つ紹介!
これでBasic認証の設定はできそうだわ!
よかった!でもBasic認証にも注意点があるんだ。
それはきちんと知っておかないとね。
Basic認証の注意点はこれだよ。
1.セキュリティの脆弱性
2.クローラーが巡回できないためSEO対策ができない
3.サーバーをまたいだ設定ができない
それぞれ解説していくね
1.セキュリティの脆弱性
Basic認証は、セキュリティ面で完全に安全とは言い切れないんだ。
そうなの?
脆弱性はこんな感じだよ。
1.ユーザー名とパスワードの盗難リスクが高い
2.なりすましのリスクが高い
Basic認証はユーザー名とパスワードを暗号化されていない「平文」で、毎回同じ方法で送信されるから盗聴リスクが高いんだ。
盗まれるリスクがあるのは、Basic認証の問題点の1つね。
ログアウト機能がないから、なりすましの被害を受けるリスクもあるんだ。
離席中や共有PC使用時などに不正アクセスされる可能性があるのね。
この場合はきちんとロックしないといけないわね。
2.クローラーが巡回できないためSEO対策ができない
Basic認証が設定されている範囲は、巡回プログラムであるクローラーがアクセスできなくなるんだ。
クローラーって、検索順位を上げるための機能だったかしら?
そうそう!だからブログやサイトのSEO対策をしたい人にはあまりおすすめできないよ。
自分の目的に合わせて導入するか決める必要があるわね。
3.サーバーをまたいだ設定ができない
Basic認証によってアクセス制限されている範囲は、ディレクトリ単位に限られるよ。
だからサーバーを跨いだ設定はできないんだ。
複数サーバーで設定したい場合は、それぞれで設定する必要があるのね。
そうなんだ。
サイトが表示できない時は?
ブルーちゃん、ユーザー名とパスワードを入れてもサイトが表示されないわ、、
そういうエラーは起こりやすいんだ。
下記の解決方法を試してみてね。
1.設定した時のパスワードなどを間違えてしまっているかもしれないため、再度設定してみて、正しいユーザー名とパスワードを入れてみる
2.サーバーがBasic認証に対応していない可能性があるため、使用しているサーバーのマニュアルを確認してみる
3.「.htaccess」内に記述する「ルートディレクトリからのフルパス」の部分が正しいか確認してみる
1つずつ試したら解決できたわ!ありがとう。
まとめ
WordPressのBasic認証をまとめるとこんな感じだよ。
まとめ
◆Basic認証とは、ユーザー名とパスワードを使用した認証方法の1つ
◆Basic認証方法は3つあり、レンタルサーバーの管理画面から設定する方法が初心者向け
◆セキュリティ面では完全に安全な認証とはいえないことを理解する
簡単に設定できるから、セキュリティをもっと強化したり、会員サイトを作ってみたい時に使ってみるわ!
とても参考になったよ。ブルーちゃん、今日は本当にありがとう!
またいつでも聞いてね!
最新の記事一覧
マークアップとは?正しい意味を解説!基本的なHTMLタグも
SEO
サイトスピードの重要性は?おすすめの改善方法5選も紹介!
SEO
カーディナリティの意味や重要性は?初心者向けに分かりやすく解説
SEO
インバウンド集客のメリットは?効果的な施策やコツを紹介!
SEO
ページエクスペリエンスアップデートの内容は?変更点や影響を解説
SEO
ランキングファクターとは?検索順位をアップするためのポイント
SEO
Webマーケティングとは?種類と実践例をわかりやすく解説!
マーケティング
オウンドメディアの作り方とは?最初に決めるべきことを解説!
SEO
マーケティング分析とは?手法と成功のポイントを徹底解説
SEO
SEOタグとは何?種類や活用方法をわかりやすく解説!
SEO
トラフィックシェアとは?基本から活用法まで徹底解説!
SEO
ページ内リンクとは?必要性や設定方法も初心者向けに詳しく説明!
SEO
【歯医者のSEO対策】ホームページ制作で注意すべきポイントを紹介
SEO
学習塾のSEO対策まとめ!失敗しないための注意点も紹介
SEO
不動産のSEO対策は何をすべき?キーワード選びのポイントも解説
SEO
aタグとは?Webページを繋ぐ架け橋の使い方を徹底解説!
SEO
ページがフリーズする原因と対策とは?ブラウザ環境を快適にしよう!
SEO
要約とは?正しい意味や文章を要約する手順・コツを紹介
SEO
文章の書き方やコツを徹底解説!簡潔で分かりやすい文章とは?
SEO
検索エンジンのランキングは?世界と国内のシェア率を比較
SEO
最新の記事一覧
マークアップとは?正しい意味を解説!基本的なHTMLタグも
SEO
サイトスピードの重要性は?おすすめの改善方法5選も紹介!
SEO
カーディナリティの意味や重要性は?初心者向けに分かりやすく解説
SEO
インバウンド集客のメリットは?効果的な施策やコツを紹介!
SEO
ページエクスペリエンスアップデートの内容は?変更点や影響を解説
SEO
ランキングファクターとは?検索順位をアップするためのポイント
SEO
Webマーケティングとは?種類と実践例をわかりやすく解説!
マーケティング
オウンドメディアの作り方とは?最初に決めるべきことを解説!
SEO
マーケティング分析とは?手法と成功のポイントを徹底解説
SEO
SEOタグとは何?種類や活用方法をわかりやすく解説!
SEO
トラフィックシェアとは?基本から活用法まで徹底解説!
SEO
ページ内リンクとは?必要性や設定方法も初心者向けに詳しく説明!
SEO
【歯医者のSEO対策】ホームページ制作で注意すべきポイントを紹介
SEO
学習塾のSEO対策まとめ!失敗しないための注意点も紹介
SEO
不動産のSEO対策は何をすべき?キーワード選びのポイントも解説
SEO
aタグとは?Webページを繋ぐ架け橋の使い方を徹底解説!
SEO
ページがフリーズする原因と対策とは?ブラウザ環境を快適にしよう!
SEO
要約とは?正しい意味や文章を要約する手順・コツを紹介
SEO
文章の書き方やコツを徹底解説!簡潔で分かりやすい文章とは?
SEO
検索エンジンのランキングは?世界と国内のシェア率を比較
SEO
