このブログのサーバーはエックスサーバー
を使っています。サーバーパネルを眺めている時に偶然見つけたのですが、エックスサーバーなら「.htaccess」を直接編集しなくてもディレクトリ単位でBasic認証を簡単にかけられる機能があるんですね。
「.htaccess」を直接触るのってちょっと怖いし、めんどくさいし、よくわかんない…でもこれなら公開前のWordpressサイトやログイン画面などへ簡単にアクセス制限ができて便利です!
もくじ
まずはサーバーパネルにログインするよ
まずはサーバーパネルにログインして、「アクセス制限」をクリックします。
ドメインを選択
アクセス制限設定画面に進むとドメイン一覧が出てくるので、アクセス制限したいドメインを選択します。
Basic認証をオンにして、ユーザー名とパスワードを設定する
アクセス制限したいディレクトリを選択して、「ONにする」ボタンを押します。
「ONにする」ボタンを押した横のユーザ設定をクリック。
任意のユーザIDとパスワードを決めます。入力が完了したら「ユーザの追加」ボタンを押します。
これでおしまい!とても簡単にBasic認証かかけられちゃいました!
この方法だとwp-login.phpにはBasic認証をかけられないので注意!
セキュリティ対策のために「ワードプレスのログイン画面にBasic認証をかけたい」って場合がありますよね。
ワードプレスは基本的に「http://ドメイン/wp-admin/」または「http://ドメイン/wp-login.php」のどちらかにアクセスすることでログイン画面を表示できます。
今回紹介した方法だと、ディレクトリ単位でしかアクセス制限がかけられないので「http://ドメイン/wp-admin/」にしかかけられません。
「http://ドメイン/wp-admin/」にアクセス制限をしたあと、試しに「http://ドメイン/wp-login.php」にアクセスしてみましょう。
↓
するとこのように認証画面は出てくるのですが、キャンセルボタンを押すとWordPressのログイン画面が出てきてしまうんですよね。(WordPressのログイン画面のレイアウトが崩れていますが、wp-adminディレクトリにCSSがあるため)
このログイン画面にWordPressのパスワードを入力しても、再度Basic認証のIDとパスワードの入力を求められて管理画面(wp-admin)には進めないので多分大丈夫だとは思いますが、ちょっと気持ち悪い…
プラグインを使えばwp-login.phpにもかけられる
「VA Simple Basic Auth」というプラグインがあります。
インストールして有効化するだけで、wp-adminディレクトリとwp-login.phpにBasic認証をかけられます。WordPress管理者の「ユーザー名」と「パスワード」がそのままBasic認証のID・PWになります。
これならエックスサーバーじゃない他のサーバーでも簡単に設定できますね。
(ただ、セキュリティを考えるとWordPressとBasic認証のID・PWは別の方がいい気もします…🤔)
コメントを残す