IT関連

WordPressサイトにBasic認証を追加

投稿日:2019年4月5日 更新日:

WordPressサイトだけってわけじゃないけど、Basic認証を追加する方法。

ディレクトリ構成は、/var/www/cms/wp-adminなどのwpディレクトリファイル群

とする。LAMP環境だが、XAMPPだろうと基本的にやることは同じ。

 

まずパスワードファイルを作る

パスワード認証だから、まずIDとパスワードを決めないとね。IDとPasswordが対になったリストを作る。

それはテキストで作るんじゃなくてコマンドで作るみたい。テキストだったら平文だしチョンバレになるから。

パスワードを作成する場所は、色々あるみたいだけど、ドキュメントルートより上の階層がいいみたい。

とりあえず/etc直下に解りやすい名前で作ろうと思う。

 

なので/etcに移動する。

$ cd /etc

 

ファイルの作り方は下記コマンド。

$ htpasswd -c ファイル名 ユーザ名

 

今回は

$ htpasswd -c .cmsauth admin

にした。もちろんパスワードを聞いてくるので、適当なものを2回入力する。これで/etc直下に.cmsauthができた。

 

出来た中身は、

admin:$REAFAfaifoafaRAVAa;otra

のような感じ。adminというユーザー名と暗号化されたパスワードの対。

 

.htaccessに追記する

さっきのパスワードファイルを読ませてBasic認証する設定。

ドキュメントルートにwp-adminなどのwp関係のフォルダやファイルがあると思うが、.htaccessもあるはず。そこに追記する。

 

おそらくこんな感じになってるはず。

 

末尾にこんな感じで追記する

 

AuthUserfileが、さきほど作ったパスワードファイルの位置を指定している。requireは許可する、valid-userは正当なユーザーという意味。

 

これでトップページにアクセスしたらIDとパスワードを聞いてきます。

正しく答えられたらいつもの画面がでます。

 

気付き

パスワードファイルのユーザ追加

結局ユーザを作ろうと入れるだけなのは替わりないのだが、ユーザを色々増やしたい場合。

$ htpasswd パスワードファイル ユーザ名

で追記できる。そのディレクトリにいない場合は、パスワードファイルは絶対パスでファイル名を指定すること。

ただログインしたユーザのIDを取得して内部で処理を振り分けることはするので、やはりIDにも意味があるのかも。

 

パスワードファイルのユーザ削除

$ passwd -D パスワードファイル ユーザ名

 

パスワードを入れる頻度

一度性格にパスワードを答えたら次からは聞いてきません。恐らく再起動するか、ブラウザを全て落とすかしないと聞いてこない。

まぁ毎回聞いてきたらうっとおしいので丁度良い。

 

パスワードファイルが無いのに、.htaccessに設定した場合

サイトにアクセスすると、オタクの管理者がサーバー設定ミスってるから、hogehoge@hogehoge.comに連絡しろと怒られてしまう。

なるほど、httpd.confにあるServerAdminの設定はここで使われるのか。なるほど。ということ。

 

XAMPPの場合

XAMPPの場合は、コントロールパネルのShellからコマンド入力画面を開けばいい。

AuthUserfileの項目は、C:\xampp\etc\.cmsauthとすればいい。

 

スポンサーリンク




スポンサーリンク




-IT関連
-, , ,

執筆者:


comment

Your email address will not be published. Required fields are marked *

関連記事

さくらVPS kusanagiでLet’s Encrypt手動更新ができなくて焦った

今日は土曜日だったが、いつものように朝起きて、iPhoneを開きツイッターや株価やダウ平均のチェックをする。   そしてGoogleAnalyticsを開き、私の拙いブログへ訪問してくださる …

AS400/IBMi 便利に思ったこと備忘録

収拾つかなくなりそうな匂いがプンプンしますが、自分のために便利だとおもったことを随時更新していきます。   論理ファイルでフィールドをつなげる CONCAT 物理ファイルで例えば支店コード2 …

Excel VBA マクロ アドインをエクセル本体に登録する方法

エクセルで作ったマクロをエクセル本体に保存して、いつでも使えるようにする方法。 要するにファイルではなくエクセル本体に保存する方法。 今さら当たり前の話ですが、備忘録として載せておきます。 &nbsp …

XAMPPのPHPでメール送信する

どこを調べてもPHPでメールを送るのは簡単だ。と、ドヤ顔でこんなソースを載せている。それは解ったんだけど、mb_send_mailが使えないんだよ。とブツブツ言いながら調べてphp.iniを直したりな …

Vimエディタ 備忘録

基本コマンド エディタの起動

  保存せず終了

&nbsp …

Adsense広告




文字で検索

人気記事

なぜだか人気記事

読んでほしい順に