エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!


ロリポップでWordPress+Basic認証で不具合発生!回避方法解説

      2017/03/12

ロリポップで WordPressの Basic認証を設定する方法

 

ロリポップのコンパネのアクセス制限は .htaccessを書き換えます

 
私は、WordPressをロリポップサーバで運用しているのですが、WordPressを利用しているフォルダに対して、ロリポップサーバのコントロールパネルからアクセス制限(Basic認証)の削除を行うと、「.htaccess」が削除されて WordPressが動かなくなりますので注意しましょう。
 
この記事は、Basic認証の設定をレンタルサーバのコントロールパネルから行う場合の注意喚起記事ですので、Basic認証設定をコントロールパネルを使わずに設定する方にとっては無用の記事だと思います。
 
 
また、ロリポップに限らず、レンタルサーバのコントロールパネルには Basic認証によるアクセス制限を行える機能が付いているレンタルサーバが多くありますが、ロリポップサーバと同じような動きをする場合も多々あると思われますので、ロリポップサーバ以外のレンタルサーバの方も参考になると思います。
 
また、WordPressのフォルダ構成は、インストールした後から変更することは非常に労力を必要としまので、インストールする前にこの記事を読んでくださいっ!
 
 

具体的に何が問題なのか?

 
20140901_wp_01
 
ロリポップサーバのコントロールパネルの「アクセス制限」の画面からアクセス制限(Basic認証)の設定を行うと、指定したフォルダに「.htaccess」ファイルが生成されます。
 
そして、アクセス制限が必要なくなった時に、コントロールパネルから設定していたアクセス制限の設定を削除します。
そうすると最初に生成された「.htaccess」ファイルは削除されます。
 
そうなんです。
「.htaccess」ファイルは「削除」されちゃうんです。
 
 
また、WordPressは、サイトへのアクセス情報を管理するため(URLをリライトするため)に「.htaccess」ファイルを利用しています。
このファイルは、WordPressをインストールしたルートフォルダに生成されていて、WordPress全体にアクセス制限(Basic認証)を設定する際にも同じファイルを利用します。
 
手作業で Basic認証を設定する場合は、WordPressが生成した「.htaccess」ファイルに Basic認証のコードを追記して、不要になったらその記述を削除すればいいのです。
 
ですが、上にも書きましたが、ロリポップのコントロールパネルからアクセス制限の「削除」を行うと「.htaccess」ファイルごと削除されてしまうのです。
 
そのため、WordPressの設定のための情報まで削除されるため、WordPressが正常に動かなくなるという問題が発生するのです。
 
 


 

ロリポップで不具合が起こらないようにする方法

 
対応手順は、以下の通り。
WordPressをインストールするフォルダを一階層深くすること
Basic認証を設定するフォルダを WordPressがインストールされているフォルダの一階層浅いところにすること
 
 
例えば、ロリポップのドキュメントルートに直置きする場合下記の様になります。
 /       ドキュメントルート
 /.htaceess    WordPressの設定「.htaccess」
 /wp-admin/    WordPressのフォルダ
 /wp-content/   WordPressのフォルダ
 /wp-includes/   WordPressのフォルダ
 
ロリポップの割り当てられたドメインをそのまま利用するのであれば、上記の通りドキュメントルートに直置きすることになると思いますが、この場合は対応できません!
(この場合も階層を深くし、フォルダを含めてアクセスしてもらう必要があります。)
 
 
ですが、オリジナルのドメインを当てる場合は、下記の様にドメインごとにフォルダを分けると思います。
 
 /aaa_com/       「aaa.com」のドキュメントルート
 /aaa_com/.htaceess   WordPressの設定「.htaccess」
 /aaa_com/wp-admin/    WordPressのフォルダ
 /aaa_com/wp-content/   WordPressのフォルダ
 /aaa_com/wp-includes/   WordPressのフォルダ
 
そして、下記の様にさらにフォルダの階層をもう一つ追加し、Basic認証用の「.htaccess」を置く場所を確保します。
 
 /aaa_com/.htaccess    Basic認証用の「.htaccess」
 /aaa_com/docs/       「aaa.com」のドキュメントルート
 /aaa_com/docs/.htaceess   WordPressの設定「.htaccess」
 /aaa_com/docs/wp-admin/    WordPressのフォルダ
 /aaa_com/docs/wp-content/   WordPressのフォルダ
 /aaa_com/docs/wp-includes/   WordPressのフォルダ
 
こうすることで Basic認証用の「.htaccess」と WordPressが使う「.htaccess」を別のフォルダに配置することができ、コントロールパネルから Basic認証の設定をしても WordPressに影響を及ぼさなくなります。
 
この場合、オリジナルのドメインのドキュメントルートは「/aaa_com/docs/」になります。
その一つ上位階層に Basic認証の設定がされていますが、ドメインでアクセスした場合も Basic認証は有効に働きますのでご安心ください。
 
 

ロリポップサーバで Basic認証を使うための他の注意点

 
ロリポップは「.(ドット)」があるフォルダには Basic認証を設定することができない、という問題点があります。
 
これは、コントロールパネルからアクセス制限(Basic認証)を設定する場合にフォルダ名を入力しますが、その入力で「.(ドット)」を入力すると入力エラーとして処理されるためで、結果的に「.(ドット)」が付いているフォルダにはアクセス制限を設定することができなくなるのです。
 
コントロールパネルから設定せずに手作業で設定する場合は問題ありません。
 
 
そのため、上記のフォルダ構成の説明のところで、フォルダ名を「aaa.com」とせずに「aaa_com」としている理由はそれになります。
 
そのため、ドメインそのものをフォルダ名にしたい場合も「.」を使わずに替わりに「_」を入れるようにしています。
 
 

WordPressが動かなくなった場合の対処方法

 
最後に、WordPressの画面が真っ白になってしまった場合の対処方法として「WordPress 画面が真っ白になる不具合があった場合の対応の一つ」「WordPress 画面が真っ白になる対応の一つ デバッグモード」の記事も書いていますので、万一不具合が起こった場合は参考にしてみてください。
 
 

Basic認証に関する関連記事

 
ロリポップの管理画面の機能を使わなくていいように、Basic認証の設定の仕組みと、そのツールを用意しましたので、下記の記事もあわせてご覧ください。
 
 Basic認証をファイル単位・URL単位で設定する方法の解説
 Basic認証の.htaccess、.htpasswd生成ツールと解説
 
 

Basic認証関連の記事まとめ

 
Basic認証関連の記事もいろいろと書いていますので、あわせて参考にしてみてください。
 
 ロリポップで baserCMSを利用する際の Basic認証の設置には注意しましょう
 WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する
 WordPressの管理画面ログインURLの変更方法解説
 WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説
 Basic認証をファイル単位・URL単位で設定する方法の解説
 ロリポップでWordPress+Basic認証で不具合発生!回避方法解説
 Basic認証の.htaccess、.htpasswd生成ツールと解説
 WP Basic AuthなどWordPressにBasic認証を設定するプラグインのまとめ
 WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法
 WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

BackWPupでバックアップ・データベース保存の自動設定例

BackWPupその8。DBを毎日1回バックアップする具体的事例での説明です。

WordPressで ¥円マークが \ バックスラッシュになる原因と対処方法

円マークがバックスラッシュに変換される。その原因と対処方法を解説します。原因はCSSでのフォント指定に欧文フォントも含まれるため欧文フォントで表示されること。

Advanced Custom Fieldsの関数の全部の使い方を調べてみた

Advanced Custom Fieldsに用意されている関数を全て調べてみた。よく使うget_field、the_field以外にも多くの関数が用意されていて、フォームを作成することも可能。

BackWPupでバックアップ・Jobの設定・保存先の情報設定

BackWPupその3。Jobのバックアップファイルの保存先の設定についての解説。

技術ブログの悲劇。複数ブログをWordPressに引越して分かったこと

ブログによってユーザ層が違う。ユーザ層が違えば検索エンジンやブラウザ等が違うため、まずアクセス解析をやってみることが大事。一つの分析方法を紹介。

WordPressのおすすめの確認画面付きお問い合わせフォームプラグイン・MW WP Form

MW WP Formは確認画面が付いているオススメのフォームプラグインです。企業サイトを CMSとして構築する際にも利用できる実力派です。

BJ Lazy LoadでWordPressを高速化!SEO効果絶大でPVもアップ!

Lazy Load系の処理を使い画像だけでなくiframe等表示スピードに影響があるものを総合的に対策。入れるだけで高速化するので使わない手はない!

CSV Importerで WordPressにcsvを取込む

WordPressに csvファイルを取り込む CSV Importerの使い方の解説です。

seesaaからWordPressに引越。インストールなど必要な全てを解説

seesaaブログからWordPressへの引越し解説。他のブログにはないseesaaブログからcanonicalとリダイレクトの設定方法を実装!

Captchaを使って WordPressのコメントスパム対策をする

コメントスパム対策として入力させない対策の一つとしてCAPTCHAという方法がありそれを簡単に実装できるプラグインCaptchaの解説です。