【WordPress】プラグインを使ってベーシック認証をかける

WordPress
動点P
動点P

Qちゃんにだけ僕の作ったサイトを見てほしい…!でも恥ずかしいからまだサイトを公開したくない!

動点Qちゃん
動点Qちゃん

そういうときはベーシック認証をかければ、「ユーザー名」と「パスワード」を知っている人にだけサイトを見せることができます・・・。

WordPressで未公開のサイトにベーシック認証をかけて、パスワードなど知っている相手にだけサイトを見せたい、という場面は多いかと思います。

でもサーバーでベーシック認証をかけるのは難しそう…そう思ってプラグインを探してみたら、簡単にベーシック認証がかけられるプラグインが結構たくさんあるみたいです。ネットで調べてみたら二種類よさそうなものがあったので使ってみました。

  • HTTP Auth
  • Password Protected

この記事は、WordPressのプラグイン:HTTP AuthPassword Protectedを使ってベーシック認証をかける方法を解説した初級者向けの記事です。

難易度 2.0

この二つなんですけど、結果から先に言うと自分はPassword Protectedが簡単でいいなと思いました。状況とか場面によってもいろいろ変わるのでしょうが。

Basic認証とは?

Basic認証(ベーシック認証)は、Web上で利用できる最も基本的な認証方式のひとつです。
特に、簡単に特定のページやサイト全体を保護したいときに使われます。

Basic認証の仕組み

  1. ユーザーがアクセス
    • Basic認証が設定されているページにアクセスすると、ログイン情報を求めるポップアップが表示される。
  2. ユーザー名とパスワードの入力
    • 事前に設定された「ユーザー名」と「パスワード」を入力。
  3. サーバーが認証をチェック
    • ユーザーが入力した情報をサーバーがチェックし、一致すればアクセス許可。
    • 間違っていれば再びログインを求められる。

Basic認証の用途

🔹 開発・テスト環境の保護(ステージングサイトへのアクセス制限)
🔹 管理画面や非公開ページの簡易保護(WordPressの管理画面など)

注意:Basic認証は 「一時的な制限」 に向いていますが、あくまでも簡易的な認証でしかないので、個人情報や機密情報がのっているサイトのセキュリティを守ることはできません!他のセキュリティ対策と組み合わせたり、テスト環境のチェックなどに使うようにしましょう。

プラグイン:HTTP Authの使い方

WordPressのプラグイン検索でHTTP Authと検索。

まず、ほかにもwp basic authとかいろいろあったんですが、なぜか軒並み評価が低かったり、インストール数が少なかったりして、ちょっと不安。HTTP Authは最終更新もまだ近かったりして比較的信頼性があると思いチョイスしてみました。

プラグインを検索するときは、評価が低いもの、インストール数が少ない、更新されていないものは避けるようにしましょう。

HTTP Authをインストールし有効化すると、管理画面のメニューに現れるようになるので、Settingsを開きます。

HTTP Authの使い方はシンプルです。

①Credentialsセクション…Username(ユーザーネーム)、Password(パスワード)を任意で入力します。

②Message(Optional)セクション…Cancel Message(入れなかったときに出る文章)、オプションなので入力しなくても良いです。

③Forセクション…Complete Site(サイト全体) or Login and Admin Pages(ログイン&管理画面)のどちらにかけるかチェックする

Activeにチェック

Save Changesを押す(押す前にユーザーネーム、パスワードのメモをとる)

※Save Changesを二回押してしまったらなぜかすぐ管理画面を追い出されてパスワードを聞かれました。もしかしてログイン画面もかかってたのか、わかりませんが。そういうこともあるのでここでパスワードやユーザー名を決めたら覚えておいた方が良いです。

使わないときはActiveチェックを外せばパスワードなどは不要になります。

一回パスワードを入れてしまえば、あとはしばらく同一ブラウザなら自由に見られるので手間も感じなく使えると思います。

こちらのプラグインはユーザーネームとパスワード、二つあるので簡易的な認証にしてはなかなかセキュリティは高いのではないでしょうか。

プラグイン:Password Protectedの使い方

WordPressのプラグイン検索でPassword Protectedと入力して検索

こっちはインストール数も多く、評価も高いので安心して使えるプラグインだと思います。

Password Protectedをインストールするとなぜか日本語で「パスワード保護」という名前にかわっていて、一瞬どこにいったのかと思いました。

こっちも使い方は簡単で、パスワード保護のボタンをONにするのと、パスワードを決めるだけで、あとは変更を保存で使えます。

パスワード保護の状況をONにします。

新しいパスワードに好きなパスワードを入力します。確認用パスワードも入力します。

変更を保存を押す(押す前にパスワードはメモする)

※こちらも、万が一のことがあるといけないので、最後の変更を保存を押す前に、パスワードは必ず覚えておくorメモをとるようにしましょう。

これだけでパスワード保護がかかります。このプラグインでは許可するIPアドレスを設定できたりするようですが、今回は簡易な使い方しか紹介しません。

サイトにアクセスしてパスワードがかかっている状態の画面が左になります。

画面がこんな感じになって公式感がいいですよね。(自分はワードプレス好きだから何にも感じなかったけど、このワードプレス感がちょっと気になるという方もいるみたいです…ロゴを消す方法もあったような気がしましたが、消したいときは探してみてください。)

認証がパスワードしかないので、あまりこういう認証とかに慣れてない方にも簡単に入力していただけそうですよね。

これも一回パスワードを入れれば、同一ブラウザであったら何回でも自由にで入りできますし、お手軽でした。

プラグインを使わない方法

ロリポップ!レンタルサーバーにベーシック認証をかける記事を書きましたので気になる方は参考にしてみてください。

404 NOT FOUND | 点P空間ブログ
Blenderで3DCGアニメーションを勉強していくブログ
blog.tenp-kukan.com