サイト内の特定ページにパスワードロックをかける方法

Server

今回は、下記の画像の様にWEBサイトの特定のページにパスワードを付けて特定の人しか閲覧できない様にするベーシック認証のやり方を紹介します。今回紹介する方法は「htaccess」と言われるファイルをサーバー上にアップする方法とWordPressやサーバーの設定で簡単に設定できる方法を紹介します。

パスワード確認ページ

.htaccessでベーシック認証

.htaccessでベーシック認証を有効にするには.htaccessと.htpasswdの二つのファイルを用意します。

.htaccessの記述

htaccess.txt」とファイルを作成し下記をコピペ→「exsample.com」の部分を制御したいドメイン名もしくはページディレクトリに変更して下さい。

AuthUserFile /virtual/exsample.com/.htpasswd
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

htaccess.txt」をサーバーにアップします。その後サーバー上で「htaccess.txt」のファイル名を「.htaccess」に書き換えます。

.htpasswdの記述

下記を「htpasswd.txt」にコピペ→「OOOOOOOOOO」の部分に任意のIDを設定。「XXXXXXXXXXX」部分に任意のパスワードを設定

OOOOOOOOOO:XXXXXXXXXXX

htpasswd.txt」をサーバーにアップします。その後サーバー上で「htpasswd.txt」のファイル名を「.htpasswd」に書き換えます。

WordPressでベーシック認証

ワードプレスの場合は、編集画面の右側の設定にある「公開状態」の「公開」をクリックすると下記の様な選択画面になるので「パスワードで保護」を選択し任意のパスワードを設定するだけでOKです。

すると下記の様に「保護中」との文字が出てきて、パスワードを要求されます。

サーバーでアクセス制限

レンタルサーバーの中には「アクセス制限」といった簡単にベーシック認証を設定できる欄が設けられているものもあります(大手レンタルサーバー には大抵ある)

そこから、ベーシック認証をかけたいファイルを指定して制御します。やり方は個々のレンタルサーバー によって多少異なるのでそれぞれのマニュアルを参照して下さい。


以上が「サイト内の特定ページにパスワードロックをかける方法」でした。

社内の人のみに共有したい場合や、YouTubeを見てくれた人のみ、当ページを見てくれた人のみなど限定公開をしたい場合などに手軽に使えるアクセス制限の技術です。

注意

パスワードのみで簡単に作れる分、セキュリティ関連は非常に弱いアクセス制御の方法です。そのため極秘情報や重要な情報など絶対に流失してはいけない様なものを、このベーシック認証で制御するのは絶対にやめた方が良いです。

パスワードが出回ったら、お終いです。

2020年3月8日ServerApache,Backend,WEB

Posted by KT