エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!


ロリポップでWordPress+Basic認証で不具合発生!回避方法解説

      2017/03/12

ロリポップで WordPressの Basic認証を設定する方法

 

ロリポップのコンパネのアクセス制限は .htaccessを書き換えます

 
私は、WordPressをロリポップサーバで運用しているのですが、WordPressを利用しているフォルダに対して、ロリポップサーバのコントロールパネルからアクセス制限(Basic認証)の削除を行うと、「.htaccess」が削除されて WordPressが動かなくなりますので注意しましょう。
 
この記事は、Basic認証の設定をレンタルサーバのコントロールパネルから行う場合の注意喚起記事ですので、Basic認証設定をコントロールパネルを使わずに設定する方にとっては無用の記事だと思います。
 
 
また、ロリポップに限らず、レンタルサーバのコントロールパネルには Basic認証によるアクセス制限を行える機能が付いているレンタルサーバが多くありますが、ロリポップサーバと同じような動きをする場合も多々あると思われますので、ロリポップサーバ以外のレンタルサーバの方も参考になると思います。
 
また、WordPressのフォルダ構成は、インストールした後から変更することは非常に労力を必要としまので、インストールする前にこの記事を読んでくださいっ!
 
 

具体的に何が問題なのか?

 
20140901_wp_01
 
ロリポップサーバのコントロールパネルの「アクセス制限」の画面からアクセス制限(Basic認証)の設定を行うと、指定したフォルダに「.htaccess」ファイルが生成されます。
 
そして、アクセス制限が必要なくなった時に、コントロールパネルから設定していたアクセス制限の設定を削除します。
そうすると最初に生成された「.htaccess」ファイルは削除されます。
 
そうなんです。
「.htaccess」ファイルは「削除」されちゃうんです。
 
 
また、WordPressは、サイトへのアクセス情報を管理するため(URLをリライトするため)に「.htaccess」ファイルを利用しています。
このファイルは、WordPressをインストールしたルートフォルダに生成されていて、WordPress全体にアクセス制限(Basic認証)を設定する際にも同じファイルを利用します。
 
手作業で Basic認証を設定する場合は、WordPressが生成した「.htaccess」ファイルに Basic認証のコードを追記して、不要になったらその記述を削除すればいいのです。
 
ですが、上にも書きましたが、ロリポップのコントロールパネルからアクセス制限の「削除」を行うと「.htaccess」ファイルごと削除されてしまうのです。
 
そのため、WordPressの設定のための情報まで削除されるため、WordPressが正常に動かなくなるという問題が発生するのです。
 
 


 

ロリポップで不具合が起こらないようにする方法

 
対応手順は、以下の通り。
WordPressをインストールするフォルダを一階層深くすること
Basic認証を設定するフォルダを WordPressがインストールされているフォルダの一階層浅いところにすること
 
 
例えば、ロリポップのドキュメントルートに直置きする場合下記の様になります。
 /       ドキュメントルート
 /.htaceess    WordPressの設定「.htaccess」
 /wp-admin/    WordPressのフォルダ
 /wp-content/   WordPressのフォルダ
 /wp-includes/   WordPressのフォルダ
 
ロリポップの割り当てられたドメインをそのまま利用するのであれば、上記の通りドキュメントルートに直置きすることになると思いますが、この場合は対応できません!
(この場合も階層を深くし、フォルダを含めてアクセスしてもらう必要があります。)
 
 
ですが、オリジナルのドメインを当てる場合は、下記の様にドメインごとにフォルダを分けると思います。
 
 /aaa_com/       「aaa.com」のドキュメントルート
 /aaa_com/.htaceess   WordPressの設定「.htaccess」
 /aaa_com/wp-admin/    WordPressのフォルダ
 /aaa_com/wp-content/   WordPressのフォルダ
 /aaa_com/wp-includes/   WordPressのフォルダ
 
そして、下記の様にさらにフォルダの階層をもう一つ追加し、Basic認証用の「.htaccess」を置く場所を確保します。
 
 /aaa_com/.htaccess    Basic認証用の「.htaccess」
 /aaa_com/docs/       「aaa.com」のドキュメントルート
 /aaa_com/docs/.htaceess   WordPressの設定「.htaccess」
 /aaa_com/docs/wp-admin/    WordPressのフォルダ
 /aaa_com/docs/wp-content/   WordPressのフォルダ
 /aaa_com/docs/wp-includes/   WordPressのフォルダ
 
こうすることで Basic認証用の「.htaccess」と WordPressが使う「.htaccess」を別のフォルダに配置することができ、コントロールパネルから Basic認証の設定をしても WordPressに影響を及ぼさなくなります。
 
この場合、オリジナルのドメインのドキュメントルートは「/aaa_com/docs/」になります。
その一つ上位階層に Basic認証の設定がされていますが、ドメインでアクセスした場合も Basic認証は有効に働きますのでご安心ください。
 
 

ロリポップサーバで Basic認証を使うための他の注意点

 
ロリポップは「.(ドット)」があるフォルダには Basic認証を設定することができない、という問題点があります。
 
これは、コントロールパネルからアクセス制限(Basic認証)を設定する場合にフォルダ名を入力しますが、その入力で「.(ドット)」を入力すると入力エラーとして処理されるためで、結果的に「.(ドット)」が付いているフォルダにはアクセス制限を設定することができなくなるのです。
 
コントロールパネルから設定せずに手作業で設定する場合は問題ありません。
 
 
そのため、上記のフォルダ構成の説明のところで、フォルダ名を「aaa.com」とせずに「aaa_com」としている理由はそれになります。
 
そのため、ドメインそのものをフォルダ名にしたい場合も「.」を使わずに替わりに「_」を入れるようにしています。
 
 

WordPressが動かなくなった場合の対処方法

 
最後に、WordPressの画面が真っ白になってしまった場合の対処方法として「WordPress 画面が真っ白になる不具合があった場合の対応の一つ」「WordPress 画面が真っ白になる対応の一つ デバッグモード」の記事も書いていますので、万一不具合が起こった場合は参考にしてみてください。
 
 

Basic認証に関する関連記事

 
ロリポップの管理画面の機能を使わなくていいように、Basic認証の設定の仕組みと、そのツールを用意しましたので、下記の記事もあわせてご覧ください。
 
 Basic認証をファイル単位・URL単位で設定する方法の解説
 Basic認証の.htaccess、.htpasswd生成ツールと解説
 
 

Basic認証関連の記事まとめ

 
Basic認証関連の記事もいろいろと書いていますので、あわせて参考にしてみてください。
 
 ロリポップで baserCMSを利用する際の Basic認証の設置には注意しましょう
 WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する
 WordPressの管理画面ログインURLの変更方法解説
 WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説
 Basic認証をファイル単位・URL単位で設定する方法の解説
 ロリポップでWordPress+Basic認証で不具合発生!回避方法解説
 Basic認証の.htaccess、.htpasswd生成ツールと解説
 WP Basic AuthなどWordPressにBasic認証を設定するプラグインのまとめ
 WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法
 WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

WordPressの管理画面と公開画面を別のドメインに分離して運用する方法

管理画面と公開画面のURLを違うドメインで設定・運用する方法を解説。管理画面と公開画面の場所を分離することでセキュリティ面でのメリットが大きくなります。

SI CAPTCHA Anti-Spamを使って WordPressのコメントスパム対策をする

コメントスパム対策として入力させない対策の一つとしてCAPTCHAという方法がありそれを簡単に実装できるプラグインSI CAPTCHA Anti-Spamの解説です。

ショートコードで簡単解決!カスタムフィールドでソート、抽出条件設定方法

ショートコードを使って固定ページや投稿に特定のカテゴリ一覧を編集する処理に、ソート条件、抽出条件も設定できる処理を作成。カスタムフィールドも条件に利用可。

Advanced custom Fieldsのフィールドグループを簡単に複製する方法

Advanced custom Fieldsのフィールドグループの複製の方法の解説。XMLのExport、インポートする機能を利用して複製します。

評価点投票プラグイン10個を比較!WordPressで口コミサイトを構築

口コミサイトを作るために必要な評価点、レビューを投稿できるプラグインを探して評価。10プラグインをチェックし、8プラグインは詳細解説付き。

WordPressの高速化でSEO対策!広告費も削減!高速化の施策のまとめ

WordPressを高速化するためのまとめ記事。これまで多様な高速化の対応を行ってきましたが、それを具体的に何をすればいいかが一目でわかるようまとめ記事にしました。

WordPressの管理画面ログインURLの変更方法解説

管理画面のログインURLの変更は極めて有効なセキュリティ向上の方法ですので、その解説を行います。

ショートコード+ウィジェットでサイドバーに人気記事を表示させる方法

WordPressのサイドナビゲーションに人気記事を編集する方法です。プラグインを使わずウィジェットにショートコードで任意のPostIDを指定することで編集する方法です。

SyntaxHighlighterの設定、カスタマイズ方法を解説。Crayonから乗換え、高速化にも最適

SyntaxHighlighter 3の設置方法、各機能の設定方法、オプション、デフォルト設定の変更方法を解説。Crayonから乗り替えるならこれしかない。

WordPressのテーマ管理方法とテーマのHTML編集のポイント解説

テーマ変更で無限の可能性!テーマの選び方と設定方法、デザイン修正のためのHTML修正のポイントを解説。