IT備忘録 WordPress サーバ設定

WordPressサイトにBasic認証を追加

投稿日:

WordPressサイトだけってわけじゃないけど、Basic認証を追加する方法。

ディレクトリ構成は、/var/www/cms/wp-adminなどのwpディレクトリファイル群

とする。LAMP環境だが、XAMPPだろうと基本的にやることは同じ。

 

まずパスワードファイルを作る

パスワード認証だから、まずIDとパスワードを決めないとね。IDとPasswordが対になったリストを作る。

それはテキストで作るんじゃなくてコマンドで作るみたい。テキストだったら平文だしチョンバレになるから。

パスワードを作成する場所は、色々あるみたいだけど、ドキュメントルートより上の階層がいいみたい。

とりあえず/etc直下に解りやすい名前で作ろうと思う。

 

なので/etcに移動する。

$ cd /etc

 

ファイルの作り方は下記コマンド。

$ htpasswd -c ファイル名 ユーザ名

 

今回は

$ htpasswd -c .cmsauth admin

にした。もちろんパスワードを聞いてくるので、適当なものを2回入力する。これで/etc直下に.cmsauthができた。

 

出来た中身は、

admin:$REAFAfaifoafaRAVAa;otra

のような感じ。adminというユーザー名と暗号化されたパスワードの対。

 

.htaccessに追記する

さっきのパスワードファイルを読ませてBasic認証する設定。

ドキュメントルートにwp-adminなどのwp関係のフォルダやファイルがあると思うが、.htaccessもあるはず。そこに追記する。

 

おそらくこんな感じになってるはず。

 

末尾にこんな感じで追記する

 

AuthUserfileが、さきほど作ったパスワードファイルの位置を指定している。requireは許可する、valid-userは正当なユーザーという意味。

 

これでトップページにアクセスしたらIDとパスワードを聞いてきます。

正しく答えられたらいつもの画面がでます。

 

気付き

パスワードファイルのユーザ追加

結局ユーザを作ろうと入れるだけなのは替わりないのだが、ユーザを色々増やしたい場合。

$ htpasswd パスワードファイル ユーザ名

で追記できる。そのディレクトリにいない場合は、パスワードファイルは絶対パスでファイル名を指定すること。

ただログインしたユーザのIDを取得して内部で処理を振り分けることはするので、やはりIDにも意味があるのかも。

 

パスワードファイルのユーザ削除

$ passwd -D パスワードファイル ユーザ名

 

パスワードを入れる頻度

一度性格にパスワードを答えたら次からは聞いてきません。恐らく再起動するか、ブラウザを全て落とすかしないと聞いてこない。

まぁ毎回聞いてきたらうっとおしいので丁度良い。

 

パスワードファイルが無いのに、.htaccessに設定した場合

サイトにアクセスすると、オタクの管理者がサーバー設定ミスってるから、hogehoge@hogehoge.comに連絡しろと怒られてしまう。

なるほど、httpd.confにあるServerAdminの設定はここで使われるのか。なるほど。ということ。

 

XAMPPの場合

XAMPPの場合は、コントロールパネルのShellからコマンド入力画面を開けばいい。

AuthUserfileの項目は、C:\xampp\etc\.cmsauthとすればいい。

 

スポンサーリンク




スポンサーリンク




-IT備忘録, WordPress, サーバ設定

執筆者:


comment

Your email address will not be published. Required fields are marked *

関連記事

JavaScript チェックボックスのオンオフ切り替え複数の親子を連動させる

親のチェックボックスをオンにすれば、複数ある子のチェックボックスがオンになり、オフにすればオフになる。 そんなコントロールは調べたらすぐ見つかったが、複数の親がある場合に悩んだので備忘録。 &nbsp …

Laravel エラー集 未完成

POSTが失敗する The page has expired die to inactivity.Please refresh and try agein. というエラーメッセージでPOSTが失敗する …

PHP 設定関連

php.ini ERROR_REPORTING デフォルトのエラー表示が過剰なのでいつも変更している。 デフォルトは、error_reporting=E_ALL & ~E_DEPRECATED …

Windows アンインストールの形跡調査

Windowsはある程度のログを残しているので、イベントや警告やインストールやアンインストールの情報など取ることができる。   やり方は 「Winキー」+「Rキー」を押し 小窓に「perfm …

CPIのACEにあるテストサイトと公開サイトの違い

CPIのシェアードプランZ2からACEに切り替えた際に疑問に思ったこと備忘録。   HPより引用。公開されているものだから大丈夫でしょう。問題あれば連絡ください。   サーバ構成で …

Adsense広告


文字で検索

人気記事

なぜだか人気記事

読んでほしい順に