WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

2016/06/23 2017/03/12

特定のURL、ページ、ファイル単位でBasic認証を設定

特定のURL、ページ、ファイル単位でBasic認証を設定する方法解説

　
カテゴリ単位・フォルダ単位でBasic認証を設定する方法として「WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法」で記事を書いていますが、WordPressでカテゴリのフォルダ単位で Basic認証ができましたので、その応用として特定の URL・ページ単位で Basic認証を設定することもできるだろうと思いまして、実験してみました。
　
また、「Basic認証をファイル単位・URL単位で設定する方法の解説」ではファイル単位での Basic認証について解説をしていますが、この機能も含めた合わせ技という感じですね。
　
　
基本的な仕組みは、「WordPressの管理画面と公開画面を別のドメインに分離して運用する方法」に記載していますので、まずはそちらを参照してそもそもの仕組みは理解してください。
　
　

０．Basic認証を設定する準備

　
URL単位で Basic認証を設定するためには、パーマリンクが「カスタム構造」になっている必要があります。
（カスタム構造でなくても、「基本」の「http://example.com/?p=123」形式以外であれば問題ありません。）
　
新規のサイトを構築する場合は、あらかじめ Basic認証の設定を見越したパーマリンク設定が可能ですが、すでに運用中のサイトの場合は、URLが変わることは SEOの面から不利になりますので、注意が必要です。
　
今回は、パーマリンク設定として以下のように設定し
　　http://example.com /%category%/%postname%
　
以下のページに Basic認証を設定する前提で話を進めます。
　　http://example.com/cate_1/test_1
　
　

１．カテゴリフォルダの作成

Basic認証を設定するカテゴリの slug名のフォルダを作成します。
階層が深い場合は、URLに合うようドキュメントルートからの階層も合わせてフォルダを作成します。
Basic認証を設定する対象ページが下記の様にルート直下のページの場合はこの作業は必要ありません。
　　http://example.com/test_1
　
もちろん「２．index.php、.htaccessをコピー」「３．wp-blog-header.phpへのパスの変更」も不要です。
　
　

２．index.php、.htaccessをコピー

ドキュメントルートにある index.php、.htaccessの 2ファイルを「１．カテゴリフォルダの作成」で作成したフォルダにコピーして入れます。
　
　

３．wp-blog-header.phpへのパスの変更

「２．index.php、.htaccessをコピー」でコピーした index.phpに記述されている「wp-blog-header.php」へのパスを修正します。
　

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );
　　　　　　　　　　　↓
修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );

　　　　　　　　　　　↓

修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

　
修正後のファイルのパスは、実際の値は各自のサーバに合わせて変更しますが、サーバのルートから直接記述する形になります。
ドキュメントルートからのパスではありませんので注意してください。
　
「dirname( __FILE__ )」のように動的な指定をしたいところですが、なかなか難しい場合もありますので、ここでは「wp-blog-header.php」までのパスを直接指定する方法にしています。
　
　

４．Basic認証の設定をする

　
Basic認証を設定する .htpasswdファイルを作成し、Basic認証の設定を行います。
　
ファイル単位での Basic認証の設定方法の解説は「Basic認証をファイル単位・URL単位で設定する方法の解説」を参照してください。
　
特に解説は必要なく、Basic認証さえ設定できればいい、という場合は、.htaccess、.htpasswdに記述する内容を生成するツールを下記に用意していますので、こちらをお使いください。
　http://s-giken.info/ht_maker/ht_maker.php
　
ファイル単位での Basic認証を設定できるツールはたぶんこのツールだけ。
　
で、実際に出力される設定の記述は以下のような内容になります。
　

<Files test_1>
AuthUserFile /home/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Member Only"
AuthType Basic
require valid-user
</Files>

AuthUserFile /home/htdocs/.htpasswd

AuthGroupFile /dev/null

AuthName "Member Only"

AuthType Basic

require valid-user

</Files>

　
　
これで、特定の URLに対して Basic認証を設定できるようになります。
　
この方法を利用すると、WordPressのログイン URLだけに Basic認証を設定する、ということもできるようになります。
　
　

一歩先にいくWordPressのカスタマイズがわかる本

- WordPress

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: ob_start、ob_get_contentsを利用しショートコード内でinclude・WordPressプラグイン開発

WordPressのプラグインやショートコードの関数作成でテンプレートをincludeする際に利用するob_start関数、ob_get_contents関数を紹介。

: Basic認証をファイル単位・URL単位で設定する方法の解説

Basic認証はフォルダ単位だけでなくファイル単位での設定もできるためログイン画面だけにBasic認証を設定することもできます。その解説です。

: WordPressで使うおススメ FTP、テキストエディタ、圧縮解凍ソフト

WordPressサイトを構築、運用するために必要となるFTPソフト、テキストエディタ、圧縮解凍ソフトのオススメソフトを紹介。

: Throws SPAM Awayでコメントスパム対策を完璧に。自動削除で運用の手間ゼロ

コメントスパム対策の決定版ともいうべきプラグイン。簡単な設定で自動的にスパムコメントを削除してくれるので煩わしい作業はゼロに。細かな設定も可能。

: WordPressのサイドバー（サイドナビ）はウィジェットで編集

サイドバー（サイドナビ）を編集するウィジェットの利用方法の解説です。カテゴリ一覧、アーカイブ、リンク集などを設定する方法を解説しています。

: カスタムフィールドの検索処理をget_posts()関数のmeta_queryで作成しそれを解説

カスタムフィールドを条件検索・抽出する機能開発の解説。サンプルソースをコピペすればOK。詳細解説もあるのでカスタマイズもできる！

: WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説

管理画面のログインURLにBasic認証を追加することでさらなる極めて高いセキュリティ向上の方法を解説します。

: Google Code Prettifyの設定方法を解説。 Syntax Highlighterから乗換え、高速化にも最適

Google Code Prettifyでソースコードをきれいに編集する方法の解説。簡単設置とカスタマイズ設置の2つの方法を解説し、カスタマイズするポイントも解説。