WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法

2016/06/23 2017/03/12

特定のURL、ページ、ファイル単位でBasic認証を設定

特定のURL、ページ、ファイル単位でBasic認証を設定する方法解説

　
カテゴリ単位・フォルダ単位でBasic認証を設定する方法として「WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法」で記事を書いていますが、WordPressでカテゴリのフォルダ単位で Basic認証ができましたので、その応用として特定の URL・ページ単位で Basic認証を設定することもできるだろうと思いまして、実験してみました。
　
また、「Basic認証をファイル単位・URL単位で設定する方法の解説」ではファイル単位での Basic認証について解説をしていますが、この機能も含めた合わせ技という感じですね。
　
　
基本的な仕組みは、「WordPressの管理画面と公開画面を別のドメインに分離して運用する方法」に記載していますので、まずはそちらを参照してそもそもの仕組みは理解してください。
　
　

０．Basic認証を設定する準備

　
URL単位で Basic認証を設定するためには、パーマリンクが「カスタム構造」になっている必要があります。
（カスタム構造でなくても、「基本」の「http://example.com/?p=123」形式以外であれば問題ありません。）
　
新規のサイトを構築する場合は、あらかじめ Basic認証の設定を見越したパーマリンク設定が可能ですが、すでに運用中のサイトの場合は、URLが変わることは SEOの面から不利になりますので、注意が必要です。
　
今回は、パーマリンク設定として以下のように設定し
　　http://example.com /%category%/%postname%
　
以下のページに Basic認証を設定する前提で話を進めます。
　　http://example.com/cate_1/test_1
　
　

１．カテゴリフォルダの作成

Basic認証を設定するカテゴリの slug名のフォルダを作成します。
階層が深い場合は、URLに合うようドキュメントルートからの階層も合わせてフォルダを作成します。
Basic認証を設定する対象ページが下記の様にルート直下のページの場合はこの作業は必要ありません。
　　http://example.com/test_1
　
もちろん「２．index.php、.htaccessをコピー」「３．wp-blog-header.phpへのパスの変更」も不要です。
　
　

２．index.php、.htaccessをコピー

ドキュメントルートにある index.php、.htaccessの 2ファイルを「１．カテゴリフォルダの作成」で作成したフォルダにコピーして入れます。
　
　

３．wp-blog-header.phpへのパスの変更

「２．index.php、.htaccessをコピー」でコピーした index.phpに記述されている「wp-blog-header.php」へのパスを修正します。
　

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );
　　　　　　　　　　　↓
修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

修正前：require( dirname( __FILE__ ) . '/wp-blog-header.php' );

　　　　　　　　　　　↓

修正後：require( '/home/example.com/public_html/wp-blog-header.php' );

　
修正後のファイルのパスは、実際の値は各自のサーバに合わせて変更しますが、サーバのルートから直接記述する形になります。
ドキュメントルートからのパスではありませんので注意してください。
　
「dirname( __FILE__ )」のように動的な指定をしたいところですが、なかなか難しい場合もありますので、ここでは「wp-blog-header.php」までのパスを直接指定する方法にしています。
　
　

４．Basic認証の設定をする

　
Basic認証を設定する .htpasswdファイルを作成し、Basic認証の設定を行います。
　
ファイル単位での Basic認証の設定方法の解説は「Basic認証をファイル単位・URL単位で設定する方法の解説」を参照してください。
　
特に解説は必要なく、Basic認証さえ設定できればいい、という場合は、.htaccess、.htpasswdに記述する内容を生成するツールを下記に用意していますので、こちらをお使いください。
　http://s-giken.info/ht_maker/ht_maker.php
　
ファイル単位での Basic認証を設定できるツールはたぶんこのツールだけ。
　
で、実際に出力される設定の記述は以下のような内容になります。
　

<Files test_1>
AuthUserFile /home/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Member Only"
AuthType Basic
require valid-user
</Files>

AuthUserFile /home/htdocs/.htpasswd

AuthGroupFile /dev/null

AuthName "Member Only"

AuthType Basic

require valid-user

</Files>

　
　
これで、特定の URLに対して Basic認証を設定できるようになります。
　
この方法を利用すると、WordPressのログイン URLだけに Basic認証を設定する、ということもできるようになります。
　
　

一歩先にいくWordPressのカスタマイズがわかる本

- WordPress

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: WordPressのバージョンアップをしたら「the_content」でコンテンツが表示されなくなった

「the_content」でコンテンツが表示されないのは仕様が変更されたためでプログラムの修正が必要です。

: WordPressで WPtouchを入れてモバイルテーマを「OFF」にしたら元に戻れなくなった

WPtouchを入れてモバイルテーマを「OFF」にしたら元に戻れなくなった。これは「wp_footer」の設定に問題があるからだった。

: BackWPupでバックアップ・Jobの設定・保存先の情報設定

BackWPupその3。Jobのバックアップファイルの保存先の設定についての解説。

: Edit Author Slugで WordPressの不正ログイン・不正アクセスを回避

WordPressのセキュリティ強化に Edit Author Slugを使う理由と設定方法の解説をしています。

: WordPressで WPtouchを入れたら「このウェブページにはリダイレクトループが含まれています」と表示されてページが表示されなくなった

WPtouchを入れたら「このウェブページにはリダイレクトループが含まれています」のエラーでページが表示されない。その解決法の解説です。

: WP Basic AuthなどWordPressにBasic認証を設定するプラグインのまとめ

WordPressにBasic認証を設定する方法のまとめ。プラグインを使う方法と.htaccessで設定する方法を紹介。公開側、ログインページをそれぞれ設定できます。

: WP Mail SMTP、WP SMTP、Easy WP SMTPでWordPressのメールのスパム判定を回避

WordPressから送信したメールがスパム判定される！そんな悩みを解決するプラグインを紹介。3種類にプラグインを比較しオススメを紹介。なぜスパム判定されるかの解説も。

: Theme My Loginの旧バージョン（V6.4.17）のダウンロード場所の紹介

Theme My Loginのバージョンアップ（V6.4系→V7.0系）で不具合が発生！問題を解消するには元バージョンにダウングレードだ！そんな時に必要となるV6.4系をダウンロードできるURLを紹介！