エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!


WP Basic AuthなどWordPressにBasic認証を設定するプラグインのまとめ

      2016/07/02

WordPressに Basic認証を設定するプラグインまとめ

 
WordPressを開発する際や、運用する際に Basic認証を設定したいと思う場面があるかと思います。
その場合に使えるプラグインについて紹介します。
 
【目次】
WP Basic Authで公開側のページに Basic認証を設定する
WP Admin Basic Authで管理画面ログインページに Basic認証を設定する
プラグインを使わずに管理画面ログインページに Basic認証を設定する
ファイル単位の Basic認証設定付 .htaccess設定ツール
 
 
 

WP Basic Authとは?

 
WP Basic Authは、公開側のページに Basic認証を設定するプラグインです。
 
開発中のサイトを見られると都合が悪い場合がほとんどだと思いますが、そんな場合にこの「WP Basic Auth」を使うと Basic認証が設定される、というプラグインです。
 
このプラグインをインストールし、有効にすると、何の設定もせずに公開側のページに Basic認証が設定されます。
設定される ID、PASSは、WordPressの管理者として設定してある ID、PASSとなります。
管理側のページには Basic認証は設定されませんので二重ログインをするといった面倒なことにはなりません。
 
20150205_wp_01
 
 

WP Basic Authのインストール方法

 
WordPressのプラグインのインストール方法は、「WordPressプラグインの3つのインストール方法解説」に記事を書いていますので、そちらを参考にしてください。
 
 

WP Basic Authの設定に関して

 
WP Basic Authは、設定する箇所が全くありません。
先にも書きましたが、設定される ID、PASSは、WordPressのユーザとして登録されている ID、PASSですので、Basic認証のユーザの設定もありません。
 
インストールをして有効にするだけで公開側のページに Basic認証が設定されます。
これにより、開発中のサイトや仲間内だけで情報共有するサイトなど、公開したくない WordPressサイトを簡単に作ることができます。
 
ただ、レンタルサーバであれば Basic認証の設定は、サーバのコントロールパネルからできるようになっているサーバも多いため、わざわざこのプラグインを入れる必要があるかと問われると疑問に感じるのも確かです。
 
 
ちなみに、Basic認証を設定する際には .htaccessファイルに設定を記述しますが、この .htaccessファイルは WordPressも利用しています。
そのため、レンタルサーバの Basic認証を設定するツールの動作によって、WordPressが動かなくなってしまう場合が存在します。
 
そんな状況が起こらないようにするための記事として「ロリポップでWordPress+Basic認証で不具合発生!回避方法解説」という記事を書いていますので、参考にしてみてください。
 
 
 

WP Admin Basic Authとは?

 
WP Admin Basic Authは、WordPressの管理画面のログインページに Basic認証を設定するプラグインです。
 
WordPressのログイン URLは、WordPressを使ったことがある方であればだれでもわかる URLになっていますので、不正ログインを試みようとする攻撃者の格好のターゲットになります。
 
そのため、不正アクセスを防ぐためのプラグインはいろいろな方法のものがあるのですが、これはその一つで、そもそもログインページに Basic認証を設定することによって、ログインページそのものにアクセスできないようにしよう、とするプラグインです。
 
ログイン画面にアクセスしようとすると下記のようなダイアログが表示されます。(画面は、WP Basic Authの時と全く変わらないデフォルトの認証画面です。)
 
20150205_wp_01
 
 

WP Admin Basic Authのインストール方法

 
WordPressのプラグインのインストール方法は、「WordPressプラグインの3つのインストール方法解説」に記事を書いていますので、そちらを参考にしてください。
 
 

WP Admin Basic Authの設定に関して

 
WP Admin Basic Authは、設定する箇所が全くありません。
インストールして有効にするだけで、管理画面のログインページに Basic認証が設定されます。
 
Basic認証のログイン ID、PASSは、WordPressのユーザとして登録している ID、PASSと同じものが設定されていますので、結果的には同じ ID、PASSを Basic認証、WordPressのログインと 2回入力することになります。
 
 

WP Admin Basic AuthのBasic認証にログイン出来なくなったら

 
「WP Admin Basic Auth」を利用した場合、Basic認証に必要な ID、PASSは、WordPressにログインする管理者の ID、PASSと同じなのですが、それが分からなくなってしまった時はログインのしようがなく、プラグインを無効にすることもできずに困った状態になるかと思いますが、そんな時はプラグインを削除してしまいましょう。
 
詳しくは「プラグインが原因で起動しないWordPressを復旧させる方法解説」に書いていますが、インストールしたプラグインを無効にする方法として、「プラグインファイルを削除する」という方法があります。
FTPで接続し、該当のプラグインのフォルダごと削除する方法です。
 
これでプラグインが実行されなくなりますので、Basic認証の画面も表示されなくなりますので、管理画面にログインし、改めて設定を見直してみてください。
 
 
下記に作った方の解説があります。
http://stocker.jp/diary/wp-admin-basic-auth/
 
 


 
 

プラグインを使わずに管理画面ログインページに Basic認証を設定する

 
先の項目でプラグイン WP Admin Basic Authを使って Basic認証を設定する方法解説しました。
 
ですが、プラグインを使わなくても Basic認証を設定することはそれほど難しい作業ではありません。
 
Basic認証は、一般的にはフォルダ単位に設定するものという認識がありますが(私もありましたが)、簡単な設定を加えることでファイル単位に設定をすることもできるのです。
 
下記がそのファイル単位で Basic認証を設定するための解説記事です。
Basic認証をファイル単位・URL単位で設定する方法の解説
 
そのファイル単位の Basic認証を WordPressのログイン URLに適用する場合のより具体的な解説として、下記の記事を書いています。
WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説
 
 
ちなみに、上記の記事でも触れていますが、WordPressの管理画面のログイン URLは誰でも知っている URLです。
そのため、そのままでは誰でも管理画面のログイン画面まではアクセスできてしまいますので、そのログイン URLも変更することでよりセキュリティを高めようという発想でセキュリティ対策を書いた記事が以下になります。
WordPressの管理画面ログインURLの変更方法解説
 
セキュリティ対策に完璧はありませんが、一つずつ対策を増やすことで大きくリスクを減らしていくことができます。
 
 
 

ファイル単位の Basic認証設定付 .htaccess設定ツール

 
先に開設をした、ファイル単位の Basic認証を設定するために必要な .htaccess、.htpasswdファイルを生成するためのツールも下記のページに用意していますので、併せてご利用ください。
Basic認証の.htaccess、.htpasswd生成ツールと解説
 
画面に従って Basic認証を設定するファイル、および、ID、PASSを入力し、「.htaccess .htpasswd生成」ボタンをクリックすることで .htaccessと .htpasswdファイルに編集する内容が出力されます。
.htaccess、.htpasswdを生成する Webサービスはいくつかありますが、ファイル単位で Basic認証を設定できる Webサービスはほとんどありませんので、このツールが役に立つのではないでしょうか。
 
 

Basic認証関連の記事まとめ

 
Basic認証関連の記事もいろいろと書いていますので、あわせて参考にしてみてください。
 
 ロリポップで baserCMSを利用する際の Basic認証の設置には注意しましょう
 WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する
 WordPressの管理画面ログインURLの変更方法解説
 WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説
 Basic認証をファイル単位・URL単位で設定する方法の解説
 ロリポップでWordPress+Basic認証で不具合発生!回避方法解説
 Basic認証の.htaccess、.htpasswd生成ツールと解説
 WP Basic AuthなどWordPressにBasic認証を設定するプラグインのまとめ
 WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法
 WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

WordPress データベースを管理するための強い味方のプラグイン WP-DBMANAGER

データベースを管理するための強い見方のプラグイン「WP-DBMANAGER」の使い方の説明です。

P3(Plugin Performance Profiler)で負荷が高いプラグインを調査し表示スピードアップ!

まずは正確に現状把握を!P3(Plugin Performance Profiler)を使ってプラグインの処理時間を確認!簡単操作で対応すべきプラグインが一目瞭然になります!

Theme My Loginでメール認証、管理者承認付の会員管理・基本編

会員管理をするプラグインTheme My Loginの解説。メール認証、管理者認証、reCAPTCHAによるいたずら登録を防止し、ログイン攻撃対応のセキュリティも備わっている。

WordPressグローバルナビ・メニューの編集の方法解説

グローバルナビであるメニューの編集方法の解説です。メニューの管理画面の使い方の解説と設定のポイント、テーマによって設定する項目が違う点などを解説します。

WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

WordPressはURLはmod_rewriteにより疑似的に作られていますが、特定のページ、特定のURL、ファイル単位でBasic認証を設定する方法を解説します。ツールも紹介。

EWWW Image Optimizerで画像の圧縮でWordPressを高速化

ページ表示の高速化に使うEWWW Image Optimizerの紹介です。英語で書かれているために取っつきにくいですが設定は3カ所。画像の圧縮もワンクリック。超簡単!

WordPress csvインポート、エクスポートのプラグイン

WordPressから csvファイルをエクスポート、インポートする方法を紹介しています。

Advanced Custom Fieldsのカスタムフィールドの登録上限が max_input_varsに影響する問題の対処方法

Advanced custom Fieldsには登録できるフィールド数に上限があります。php.iniのmax_input_varsによる制限ですが、フィールドグループを分割することで解決できます。

WordPressのカスタムフィールド、カスタム投稿、カスタムタクソノミーとは?

WordPressのカスタムフィールド、カスタム投稿、カスタムタクソノミーの基本的な内容を解説。お薦めのプラグインと編集方法も解説しサンプルソースなども紹介。

Custom Field Templateで簡単にカスタムフィールドをフル活用

カスタムフィールドを簡単に設定するプラグイン。簡単にカスタムフィールドが管理で来て作業効率が数倍にアップします!