hiro 
WordPress(ワードプレス)サイトにパスワードを設定して、一般の人には見られないようにしたい。
Basic認証(ベーシック認証)っていう手段もあるけど、.htaccessは触りたくない。便利がプラグインがあれば嬉しい。
こんなことを考えている方へ。
この記事を読むことで以下が分かります。
ワードプレスサイトにパスワードをかけれる「password protected」の使い方
この記事を書いている私は大阪在住のweb制作フリーランスです。
東証一部のEC企業で5年勤務した後、フリーランスに転向しました。現在はウェブサイトを作ったり、ECサイトを作ったり、サイト分析をしたり、ブログを書いたりして生活しています。
以前、仕事で「password protected」をインストールする機会がありました。.htaccessを触ることなく簡単に閲覧パスワードを設定できたので、とても便利でした。
この記事はその経験をもとに書いています。
password protectedでサイトに認証をかける方法
ワードプレスのプラグイン「password protected」を利用すると、サイトにパスワード認証をかけることができます。
パスワード設定したサイトのURLにアクセスすると以下の画面が表示され、パスワードの入力が求められます。Basic認証(ベーシック認証)的な機能ですね。
サイト構築中で一般に公開したくない、Basic認証(ベーシック認証)を設定したいけど.htaccessを編集するのは怖い、という方におすすめのプラグインです。
では、導入方法と使い方を解説します。
インストールする
まず、ワードプレスのダッシュボード(管理画面)にログインします。そして、プラグイン>新規追加をクリックします。
プラグインの検索窓に「password protected」と入力します。
何件かHITするかもしれませんが、目当てのプラグインは以下のキャプチャのものです。
この記事を書いている2020年10月16日時点で最終更新が3週間前。WordPress(ワードプレス)の最新バージョンである「5.5.1」に対応しています。
私は以下に当てはまるプラグインはインストールしないようにしているのですが、「password protected」は大丈夫ですね。
- 長い間更新されていないプラグイン
- 最新バージョンに対応していないプラグイン
- インストールが極端に少ないプラグイン
インストールが完了したら「有効化」を押下します。これで「password protected」が使えるようになりました。
パスワード設定を行う
インストールした「password protected」を起動します。
ダッシュボードのプラグイン>インストール済プラグイン>パスワード保護をクリックします。インストール前は「password protected」という名前だったのですが、インストール後は日本語化されて「パスワード保護」と表示されるようになります。
設定画面は以下です。
- パスワード保護状況
パスワード保護を機能させるかどうかを選択します。保護をかけたいので、「有効」にチェックを入れます。
- 許可する権限
サイト管理者やログインしたユーザーに対してはパスワード保護をかけたくない場合は、この2つにチェックを入れます。毎回パスワード入力を求める場合はチェックを外します。「RSSフィードを許可する」と「Allow REST API Access」はチェックなしでOKです。
- 新しいパスワード
サイトのパスワードを設定します。入力欄から分かる通り、パスワードの変更も可能です。
- 許可するIPアドレス
「このIPアドレスからはパスワードなしでサイトが閲覧できるようにさせたい」という場合はここに入力します。ケースとしては、「会社内からのアクセスはすべてパスワードなしで閲覧できるようにしたい」などの場合でしょうか。
- Allow Remember me
ここにチェックを入れると、パスワード入力画面で「ログイン状態を維持するかどうか」を選択するボックスが出現します。
- Remember for this many days
ここに記載の数字の期間は、パスワードの再入力が不要になります。14日間はデフォルトです。仮に「1」にすれば1日間だけパスワードの再入力が不要になります。
すべて入力し終えたら「変更を保存」を押下します。
設定されていることを確認する
これで設定が完了したらサイトにアクセスしてみましょう。以下の画面のようにパスワード入力欄が表示されたら問題なく設定ができています。
password protectedを使った理由
先日、GMOのiclusta(PlanManager)というレンタルサーバーでWordPressをインストールしたのですが、インストールの過程で.htaccessを編集しました。
iclusta(PlanManager)には、.htaccessを直接編集しなくても、管理画面からBasic認証(ベーシック認証)があるのですが、手動で.htaccessを編集した関係で、管理画面からBasic認証を設定することができなくなりました。
そのため、「password protected」を利用しました。
レンタルサーバーによってはBasic認証(ベーシック認証)を簡単に設定できる
レンタルサーバーによっては、Basic認証(ベーシック認証)を管理画面から設定することができます。手動で.htaccessを編集しなくて済むので、安心です。
前述のGMOのiclusta(PlanManager)もそうですし、このブログで使用しているエックスサーバーでも利用可能です。
参考:WordPress(ワードプレス)を勉強するのにおすすめな本
ワードプレスの勉強は確かにネットでもできますが、サイトによって情報や解説の粒度にバラつきがあり体系的に学ぶのが難しいです。
なので、手元に一冊、”WordPress(ワードプレス)のイロハ”がわかる、辞書的な本を置いておくと良いです。現在のワードプレスのバージョンが5.xですので、それに対応した解説書をおすすめします。
特に「WordPress 仕事の現場でサッと使える! デザイン教科書[WordPress 5.x対応版]
案件でよく使うカスタマイズ方法や、セキュリティ対策、有名プラグインの紹介もされており、痒い所に手が届きます。
私も実際にこの本でWordPressを勉強しました。
まとめ
この記事のポイントをまとめます。
・プラグイン「password protected」を利用することで、サイト全体にパスワードを簡単に設定できます
・サイト構築中で一般に公開したくない、Basic認証(ベーシック認証)を設定したいけど.htaccessを編集するのは怖い、という方におすすめのプラグインです
今回はここまで!