Basic認証の設定方法をメモ。
Basic認証とは
Basic認証とは、
webサイトへのアクセスに対して、最低限の認証(ユーザ名とパスワード入力)をかけることができる機能のこと。
今回は例として、urlからドメイン名/wp-login.phpへのアクセスに対して、basic認証を設定する。
上記はワードプレスのログイン画面へのurl、
インターネットから誰でもアクセスできる状態なので、認証をかける。
Basic認証をかける手順
Basic認証をかける手順は下記。
- .htpasswdの作成
- .htaccessの作成
①.htpasswdの作成
.htpasswdとは、
認証するユーザ名と、パスワードを記述するファイル。
.htpasswdという名前のファイルを作成し、サーバ上の任意の場所に作成する。
中には、認証するユーザ名とパスワードを、コロン区切りで記載する必要がある。
が、パスワードは暗号化されたものを使用しなければならない。
下記サイトのような暗号化を行ってくれるサイトがあるので活用しよう。
https://www.luft.co.jp/cgi/htpasswd.php
ユーザ名とパスワードを入力すると、自動で入力内容を出力してくれるので、
.htpasswdにコピペする。
②.htaccessの作成
.htaccessとはwebリクエストの制御ファイル。
ここにbasic認証の設定を書く。
wp-login.phpが配置されている階層に、.htaccessというファイルを作成、配置する。
以下の内容を、作成した.htaccessに書き込む。
<Files wp-login.php>
AuthType Basic
AuthUserFile /.htpasswdのパス
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
require valid-user
</Files>
■注意点
<Files wp-login.php>の部分
今回はwp-login.phpのファイルに認証を設定したいが、認証をかけたいファイル名に合わせて変更する。
AuthUserFileの部分
.htpasswdのパスを入力しなければならないので、自分が配置した.htpasswdのパスを間違わないように記述する。
以上で手順は終了
URLからアクセス
URLから、wp-login.phpにアクセスする。
以上のようにユーザ名とパスワードの入力を求められれば成功。
