WordPressでサイト全体をパスワード保護する5つの方法
WordPressでサイト(ブログ)全体をパスワードかけたいとき、ありませんか?私はありました。パスワードを知っている人だけが見られるようにしたい場合です。ネットで検索すると、実は数パターンしかないことに気づきましたので、それぞれのパターンを紹介します。
プラグインを使わない方法
使用しているレンタルサーバーの管理画面で設定する
使用しているレンタルサーバーによって異なりますが、だいたいは以下のような流れです。
- 管理画面でBasic認証設定のページを開きます。
- 必要項目を入力します。
- 完了ボタンを押します。
- 正しくBasic認証がかかっているかを確認します。
.htaccessで手動で設定する
レンタルサーバーでの設定ができない、プラグインを使いたくない、という場合はこの方法をとります。ただし、レンタルサーバーによっては.htaccessを使えない場合があるので、そのはプラグインで対応しましょう。
.htpasswdファイルを作る
ユーザー名とパスワードを記述する.htpasswdファイルを作っていきます。テキストエディタで「.htpasswd」というファイルを作成します。このファイルは以下の点に注意してください。
AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user記述する中身は、暗号化しておく必要があります。以下のようなジェネレーターで作成できます。
https://www.en-pc.jp/tech/htpasswd.phpユーザー名とパスワードを入れて、生成されたものを「.htpasswd」にコピー&ペーストすればOKです。これで「.htpasswd」というファイルの完成です。作ったファイルは「wp-admin」と同じ階層に入れておきます。
.htaccessに記述を追加する
.htaccessを開いて、すでに記述されている内容の上に、以下のように記述します。
AuthUserfile /ルートディレクトリからのフルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-userソースコードの意味は以下のサイトで確認してみてください。
https://qiita.com/yuwaita/items/e406c645ae8d0cc3c3faプラグインを使う簡単な方法
「Password Protected」というプラグインで実施できます。このプラグイン、インストールすると名前が「パスワード保護」という名前になるので、その点、注意が必要です。
- WordPressの管理画面から、プラグイン>新規追加で「Password Protected」を検索して、インストールし、有効化します。
- プラグイン>インストール済みプラグインから「パスワード保護」を探し、設定をクリックします。
- 「パスワード保護状況」でサイト全体のパスワード保護のオン・オフができます。
- 「新しいパスワード」でパスワードの設定をします。
プラグインを使ってBasic認証する方法
「WP BASIC Auth」というプラグインで実施できます。インストールして有効化するだけでアクセス制限がかかります。Basic認証のユーザーIDとパスワードが、WordPress管理画面のユーザー名とパスワードと同じです。
プラグインを使って会員制サイトを作る方法
「WP-Members」プラグインで実施できます。以下のサイトが詳しいです。 このページで解説しきれない分量なので、このページでの説明は割愛します。
https://geeksgrowth.com/how-to-use-wp-members/関連記事
パソコンの物理的なセキュリティも忘れずに!
