WordPressでサイト全体をパスワード保護する5つの方法

2019年8月18日WordPressアカウント,セキュリティ,ワードプレス

WordPressでサイト(ブログ)全体をパスワードかけたいとき、ありませんか?私はありました。パスワードを知っている人だけが見られるようにしたい場合です。ネットで検索すると、実は数パターンしかないことに気づきましたので、それぞれのパターンを紹介します。

プラグインを使わない方法

使用しているレンタルサーバーの管理画面で設定する

使用しているレンタルサーバーによって異なりますが、だいたいは以下のような流れです。

  1. 管理画面でBasic認証設定のページを開きます。
  2. 必要項目を入力します。
  3. 完了ボタンを押します。
  4. 正しくBasic認証がかかっているかを確認します。

.htaccessで手動で設定する

レンタルサーバーでの設定ができない、プラグインを使いたくない、という場合はこの方法をとります。ただし、レンタルサーバーによっては.htaccessを使えない場合があるので、そのはプラグインで対応しましょう。

.htpasswdファイルを作る

ユーザー名とパスワードを記述する.htpasswdファイルを作っていきます。テキストエディタで「.htpasswd」というファイルを作成します。このファイルは以下の点に注意してください。

AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

記述する中身は、暗号化しておく必要があります。以下のようなジェネレーターで作成できます。

ユーザー名とパスワードを入れて、生成されたものを「.htpasswd」にコピー&ペーストすればOKです。これで「.htpasswd」というファイルの完成です。作ったファイルは「wp-admin」と同じ階層に入れておきます。

.htaccessに記述を追加する

.htaccessを開いて、すでに記述されている内容の上に、以下のように記述します。

AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

ソースコードの意味は以下のサイトで確認してみてください。

プラグインを使う簡単な方法

「Password Protected」というプラグインで実施できます。このプラグイン、インストールすると名前が「パスワード保護」という名前になるので、その点、注意が必要です。

  1. WordPressの管理画面から、プラグイン>新規追加で「Password Protected」を検索して、インストールし、有効化します。
  2. プラグイン>インストール済みプラグインから「パスワード保護」を探し、設定をクリックします。
  3. 「パスワード保護状況」でサイト全体のパスワード保護のオン・オフができます。
  4. 「新しいパスワード」でパスワードの設定をします。

プラグインを使ってBasic認証する方法

「WP BASIC Auth」というプラグインで実施できます。インストールして有効化するだけでアクセス制限がかかります。Basic認証のユーザーIDとパスワードが、WordPress管理画面のユーザー名とパスワードと同じです。

プラグインを使って会員制サイトを作る方法

「WP-Members」プラグインで実施できます。以下のサイトが詳しいです。 このページで解説しきれない分量なので、このページでの説明は割愛します。

関連記事

パソコンの物理的なセキュリティも忘れずに!

2019年8月18日WordPressアカウント,セキュリティ,ワードプレス

Posted by ナオ