WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

2016/06/23 2017/03/12

特定のURL、ページ、ファイル単位でBasic認証を設定

特定のURL、ページ、ファイル単位でBasic認証を設定する方法解説

　
カテゴリ単位・フォルダ単位でBasic認証を設定する方法として「WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法」で記事を書いていますが、WordPressでカテゴリのフォルダ単位で Basic認証ができましたので、その応用として特定の URL・ページ単位で Basic認証を設定することもできるだろうと思いまして、実験してみました。
　
また、「Basic認証をファイル単位・URL単位で設定する方法の解説」ではファイル単位での Basic認証について解説をしていますが、この機能も含めた合わせ技という感じですね。
　
　
基本的な仕組みは、「WordPressの管理画面と公開画面を別のドメインに分離して運用する方法」に記載していますので、まずはそちらを参照してそもそもの仕組みは理解してください。
　
　

０．Basic認証を設定する準備

　
URL単位で Basic認証を設定するためには、パーマリンクが「カスタム構造」になっている必要があります。
（カスタム構造でなくても、「基本」の「http://example.com/?p=123」形式以外であれば問題ありません。）
　
新規のサイトを構築する場合は、あらかじめ Basic認証の設定を見越したパーマリンク設定が可能ですが、すでに運用中のサイトの場合は、URLが変わることは SEOの面から不利になりますので、注意が必要です。
　
今回は、パーマリンク設定として以下のように設定し
　　http://example.com /%category%/%postname%
　
以下のページに Basic認証を設定する前提で話を進めます。
　　http://example.com/cate_1/test_1
　
　

１．カテゴリフォルダの作成

Basic認証を設定するカテゴリの slug名のフォルダを作成します。
階層が深い場合は、URLに合うようドキュメントルートからの階層も合わせてフォルダを作成します。
Basic認証を設定する対象ページが下記の様にルート直下のページの場合はこの作業は必要ありません。
　　http://example.com/test_1
　
もちろん「２．index.php、.htaccessをコピー」「３．wp-blog-header.phpへのパスの変更」も不要です。
　
　

２．index.php、.htaccessをコピー

ドキュメントルートにある index.php、.htaccessの 2ファイルを「１．カテゴリフォルダの作成」で作成したフォルダにコピーして入れます。
　
　

３．wp-blog-header.phpへのパスの変更

「２．index.php、.htaccessをコピー」でコピーした index.phpに記述されている「wp-blog-header.php」へのパスを修正します。
　

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );
　　　　　　　　　　　↓
修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );

　　　　　　　　　　　↓

修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

　
修正後のファイルのパスは、実際の値は各自のサーバに合わせて変更しますが、サーバのルートから直接記述する形になります。
ドキュメントルートからのパスではありませんので注意してください。
　
「dirname( __FILE__ )」のように動的な指定をしたいところですが、なかなか難しい場合もありますので、ここでは「wp-blog-header.php」までのパスを直接指定する方法にしています。
　
　

４．Basic認証の設定をする

　
Basic認証を設定する .htpasswdファイルを作成し、Basic認証の設定を行います。
　
ファイル単位での Basic認証の設定方法の解説は「Basic認証をファイル単位・URL単位で設定する方法の解説」を参照してください。
　
特に解説は必要なく、Basic認証さえ設定できればいい、という場合は、.htaccess、.htpasswdに記述する内容を生成するツールを下記に用意していますので、こちらをお使いください。
　http://s-giken.info/ht_maker/ht_maker.php
　
ファイル単位での Basic認証を設定できるツールはたぶんこのツールだけ。
　
で、実際に出力される設定の記述は以下のような内容になります。
　

<Files test_1>
AuthUserFile /home/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Member Only"
AuthType Basic
require valid-user
</Files>

AuthUserFile /home/htdocs/.htpasswd

AuthGroupFile /dev/null

AuthName "Member Only"

AuthType Basic

require valid-user

</Files>

　
　
これで、特定の URLに対して Basic認証を設定できるようになります。
　
この方法を利用すると、WordPressのログイン URLだけに Basic認証を設定する、ということもできるようになります。
　
　

一歩先にいくWordPressのカスタマイズがわかる本

- WordPress

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: WordPressのコメントスパム対策 3つのプラグイン

対策なしではコメントスパムがやってきます。その対策方針としてプラグインを提示しながら解説します。いずれかの対策は必須です。

: カスタムフィールドの検索処理をget_posts()関数のmeta_queryで作成しそれを解説

カスタムフィールドを条件検索・抽出する機能開発の解説。サンプルソースをコピペすればOK。詳細解説もあるのでカスタマイズもできる！

: WordPress・Contact Form7、MW WP Form共通　細かなデザイン調整方法

お問い合わせフォームプラグインの Contact Form7、MW WP Formにおけるラジオボタン、チェックボックスなどの見た目を調整する小技を紹介。

: WordPress　データベースを管理するための強い味方のプラグイン WP-DBMANAGER

データベースを管理するための強い見方のプラグイン「WP-DBMANAGER」の使い方の説明です。

: WordPress 任意のファイルを読み込むショートコードの処理

投稿ページにショートコードを利用して任意のファイルを読み込む処理の解説です。

: SI CAPTCHA Anti-Spamを使って WordPressのコメントスパム対策をする

コメントスパム対策として入力させない対策の一つとしてCAPTCHAという方法がありそれを簡単に実装できるプラグインSI CAPTCHA Anti-Spamの解説です。

: MW WP Formの使い方詳細解説・WordPressの確認画面付フォーム

WordPressの確認画面付お問い合わせフォームプラグイン「MW WP Form」の詳細解説をしています。

: Advanced Custom Fieldsのカスタムフィールドの登録上限が max_input_varsに影響する問題の対処方法

Advanced custom Fieldsには登録できるフィールド数に上限があります。php.iniのmax_input_varsによる制限ですが、フィールドグループを分割することで解決できます。