WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

2016/06/23 2017/03/12

特定のURL、ページ、ファイル単位でBasic認証を設定

特定のURL、ページ、ファイル単位でBasic認証を設定する方法解説

　
カテゴリ単位・フォルダ単位でBasic認証を設定する方法として「WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法」で記事を書いていますが、WordPressでカテゴリのフォルダ単位で Basic認証ができましたので、その応用として特定の URL・ページ単位で Basic認証を設定することもできるだろうと思いまして、実験してみました。
　
また、「Basic認証をファイル単位・URL単位で設定する方法の解説」ではファイル単位での Basic認証について解説をしていますが、この機能も含めた合わせ技という感じですね。
　
　
基本的な仕組みは、「WordPressの管理画面と公開画面を別のドメインに分離して運用する方法」に記載していますので、まずはそちらを参照してそもそもの仕組みは理解してください。
　
　

０．Basic認証を設定する準備

　
URL単位で Basic認証を設定するためには、パーマリンクが「カスタム構造」になっている必要があります。
（カスタム構造でなくても、「基本」の「http://example.com/?p=123」形式以外であれば問題ありません。）
　
新規のサイトを構築する場合は、あらかじめ Basic認証の設定を見越したパーマリンク設定が可能ですが、すでに運用中のサイトの場合は、URLが変わることは SEOの面から不利になりますので、注意が必要です。
　
今回は、パーマリンク設定として以下のように設定し
　　http://example.com /%category%/%postname%
　
以下のページに Basic認証を設定する前提で話を進めます。
　　http://example.com/cate_1/test_1
　
　

１．カテゴリフォルダの作成

Basic認証を設定するカテゴリの slug名のフォルダを作成します。
階層が深い場合は、URLに合うようドキュメントルートからの階層も合わせてフォルダを作成します。
Basic認証を設定する対象ページが下記の様にルート直下のページの場合はこの作業は必要ありません。
　　http://example.com/test_1
　
もちろん「２．index.php、.htaccessをコピー」「３．wp-blog-header.phpへのパスの変更」も不要です。
　
　

２．index.php、.htaccessをコピー

ドキュメントルートにある index.php、.htaccessの 2ファイルを「１．カテゴリフォルダの作成」で作成したフォルダにコピーして入れます。
　
　

３．wp-blog-header.phpへのパスの変更

「２．index.php、.htaccessをコピー」でコピーした index.phpに記述されている「wp-blog-header.php」へのパスを修正します。
　

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );
　　　　　　　　　　　↓
修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );

　　　　　　　　　　　↓

修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

　
修正後のファイルのパスは、実際の値は各自のサーバに合わせて変更しますが、サーバのルートから直接記述する形になります。
ドキュメントルートからのパスではありませんので注意してください。
　
「dirname( __FILE__ )」のように動的な指定をしたいところですが、なかなか難しい場合もありますので、ここでは「wp-blog-header.php」までのパスを直接指定する方法にしています。
　
　

４．Basic認証の設定をする

　
Basic認証を設定する .htpasswdファイルを作成し、Basic認証の設定を行います。
　
ファイル単位での Basic認証の設定方法の解説は「Basic認証をファイル単位・URL単位で設定する方法の解説」を参照してください。
　
特に解説は必要なく、Basic認証さえ設定できればいい、という場合は、.htaccess、.htpasswdに記述する内容を生成するツールを下記に用意していますので、こちらをお使いください。
　http://s-giken.info/ht_maker/ht_maker.php
　
ファイル単位での Basic認証を設定できるツールはたぶんこのツールだけ。
　
で、実際に出力される設定の記述は以下のような内容になります。
　

<Files test_1>
AuthUserFile /home/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Member Only"
AuthType Basic
require valid-user
</Files>

AuthUserFile /home/htdocs/.htpasswd

AuthGroupFile /dev/null

AuthName "Member Only"

AuthType Basic

require valid-user

</Files>

　
　
これで、特定の URLに対して Basic認証を設定できるようになります。
　
この方法を利用すると、WordPressのログイン URLだけに Basic認証を設定する、ということもできるようになります。
　
　

一歩先にいくWordPressのカスタマイズがわかる本

- WordPress

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: Throws SPAM Awayでコメントスパム対策を完璧に。自動削除で運用の手間ゼロ

コメントスパム対策の決定版ともいうべきプラグイン。簡単な設定で自動的にスパムコメントを削除してくれるので煩わしい作業はゼロに。細かな設定も可能。

: Advanced Custom Fieldsの関数の全部の使い方を調べてみた

Advanced Custom Fieldsに用意されている関数を全て調べてみた。よく使うget_field、the_field以外にも多くの関数が用意されていて、フォームを作成することも可能。

: Comment Rating FieldでWordPressのコメントに口コミサイト機能を追加

口コミサイトを構築するためのプラグイン。評価点を投票する仕組みをコメント投稿機能に追加する方法で実現。口コミサイトを構築するには十分な機能を提供。

: WordPressで WPtouchを入れてモバイルテーマを「OFF」にしたら元に戻れなくなった

WPtouchを入れてモバイルテーマを「OFF」にしたら元に戻れなくなった。これは「wp_footer」の設定に問題があるからだった。

: Smart Update PingerでWordPressのPing・更新情報サービスを拡張する

WordPressの Ping機能、更新情報サービスのプラグイン Smart Update Pingerの使い方と問題点。

: WordPressは危険？最新バージョンにアップデートして利用しよう

WordPress最新バージョン使ってますか？WordPressのバージョンアップをしないリスクを説明し、バージョンアップの手順、バックアップの重要性を解説しています。

: WordPressのバージョンアップをしたら「the_content」でコンテンツが表示されなくなった

「the_content」でコンテンツが表示されないのは仕様が変更されたためでプログラムの修正が必要です。

: WordPressのフォームプラグイン「MW WP FORM」でメールが送信できない不具合の対応方法

WordPressでメールフォームと言えば MW WP Form！そのMW WP Formでフォームを作成したものの、エラーでメールが送信できない！その原因と対処方法を解説。エラーが発生する意外な盲点もある。