hiro 
WordPress(ワードプレス)サイトにパスワードを設定して、一般の人には見られないようにしたい。
Basic認証(ベーシック認証)っていう手段もあるけど、.htaccessは触りたくない。便利がプラグインがあれば嬉しい。
こんなことを考えている方へ。
この記事を読むことで以下が分かります。
ワードプレスサイトにパスワードをかけれる「password protected」の使い方
この記事を書いている私は大阪在住のweb制作フリーランスです。
東証一部のEC企業で5年勤務した後、フリーランスに転向しました。現在はウェブサイトを作ったり、ECサイトを作ったり、サイト分析をしたり、ブログを書いたりして生活しています。
以前、仕事で「password protected」をインストールする機会がありました。.htaccessを触ることなく簡単に閲覧パスワードを設定できたので、とても便利でした。
この記事はその経験をもとに書いています。
password protectedでサイトに認証をかける方法
ワードプレスのプラグイン「password protected」を利用すると、サイトにパスワード認証をかけることができます。
パスワード設定したサイトのURLにアクセスすると以下の画面が表示され、パスワードの入力が求められます。Basic認証(ベーシック認証)的な機能ですね。
サイト構築中で一般に公開したくない、Basic認証(ベーシック認証)を設定したいけど.htaccessを編集するのは怖い、という方におすすめのプラグインです。
では、導入方法と使い方を解説します。
インストールする
まず、ワードプレスのダッシュボード(管理画面)にログインします。そして、プラグイン>新規追加をクリックします。
プラグインの検索窓に「password protected」と入力します。
何件かHITするかもしれませんが、目当てのプラグインは以下のキャプチャのものです。
この記事を書いている2020年10月16日時点で最終更新が3週間前。WordPress(ワードプレス)の最新バージョンである「5.5.1」に対応しています。
私は以下に当てはまるプラグインはインストールしないようにしているのですが、「password protected」は大丈夫ですね。
- 長い間更新されていないプラグイン
- 最新バージョンに対応していないプラグイン
- インストールが極端に少ないプラグイン
インストールが完了したら「有効化」を押下します。これで「password protected」が使えるようになりました。
パスワード設定を行う
インストールした「password protected」を起動します。
ダッシュボードのプラグイン>インストール済プラグイン>パスワード保護をクリックします。インストール前は「password protected」という名前だったのですが、インストール後は日本語化されて「パスワード保護」と表示されるようになります。
設定画面は以下です。
- パスワード保護状況
パスワード保護を機能させるかどうかを選択します。保護をかけたいので、「有効」にチェックを入れます。
- 許可する権限
サイト管理者やログインしたユーザーに対してはパスワード保護をかけたくない場合は、この2つにチェックを入れます。毎回パスワード入力を求める場合はチェックを外します。「RSSフィードを許可する」と「Allow REST API Access」はチェックなしでOKです。
- 新しいパスワード
サイトのパスワードを設定します。入力欄から分かる通り、パスワードの変更も可能です。
- 許可するIPアドレス
「このIPアドレスからはパスワードなしでサイトが閲覧できるようにさせたい」という場合はここに入力します。ケースとしては、「会社内からのアクセスはすべてパスワードなしで閲覧できるようにしたい」などの場合でしょうか。
- Allow Remember me
ここにチェックを入れると、パスワード入力画面で「ログイン状態を維持するかどうか」を選択するボックスが出現します。
- Remember for this many days
ここに記載の数字の期間は、パスワードの再入力が不要になります。14日間はデフォルトです。仮に「1」にすれば1日間だけパスワードの再入力が不要になります。
すべて入力し終えたら「変更を保存」を押下します。
設定されていることを確認する
これで設定が完了したらサイトにアクセスしてみましょう。以下の画面のようにパスワード入力欄が表示されたら問題なく設定ができています。
password protectedを使った理由
先日、GMOのiclusta(PlanManager)というレンタルサーバーでWordPressをインストールしたのですが、インストールの過程で.htaccessを編集しました。
iclusta(PlanManager)には、.htaccessを直接編集しなくても、管理画面からBasic認証(ベーシック認証)があるのですが、手動で.htaccessを編集した関係で、管理画面からBasic認証を設定することができなくなりました。
そのため、「password protected」を利用しました。
レンタルサーバーによってはBasic認証(ベーシック認証)を簡単に設定できる
レンタルサーバーによっては、Basic認証(ベーシック認証)を管理画面から設定することができます。手動で.htaccessを編集しなくて済むので、安心です。
前述のGMOのiclusta(PlanManager)もそうですし、このブログで使用しているエックスサーバーでも利用可能です。
おすすめのWordPress勉強法はこちら
WordPressの勉強はネットの情報だけでもできますが、サイトによって情報や解説の粒度にバラつきがあり体系的に学ぶのが難しいです。また、最新の情報が反映されていないこともあります。
不安を抱えながら自己学習で時間を浪費するより、世の中の優良な教材を活用する方が良いです。
- オンラインスクールで学ぶ
TechAcademy(テックアカデミー)の「WordPressコース」は、現役のエンジニアが講師です。パーソナルメンターとして、毎日15〜23時のチャット・レビューサポートで初学者の”分からない”をサポートしてくれます。
安い買い物ではないので、まずはTechAcdemyの講座を無料体験で試してみるのがおすすめです。
- 本で学ぶ
「WordPress 仕事の現場でサッと使える! デザイン教科書[WordPress 5.x対応版]」はおすすめです。WordPressの最新バージョンに対応しており、静的ページをWordPress化していく手順を丁寧に解説しています。
私も実際にこの本でWordPressを勉強しました。案件でよく使うカスタマイズ方法や、セキュリティ対策、有名プラグインの紹介もされており、痒い所に手が届きます。
- 動画学ぶ
Udemyの「WordPress開発マスター講座
」がオススメです!。WordPressで既存テーマのカスタマイズではない、オリジナルのウェブサイトを作る手順を解説しています。
プラグインによるカスタマイズ方法、フックの知識やテンプレート階層の知識、ショートコードやカスタム投稿タイプ・カスタム分類・カスタムフィールドといった、高度な機能についても紹介されてり、内容的には実案件のレベルです。
【Udemyがセール中(2021年7月30日(金)まで)】
対象コースが ¥1,730から。
セール中のWordPressの講座一覧を見る
まとめ
この記事のポイントをまとめます。
・プラグイン「password protected」を利用することで、サイト全体にパスワードを簡単に設定できます
・サイト構築中で一般に公開したくない、Basic認証(ベーシック認証)を設定したいけど.htaccessを編集するのは怖い、という方におすすめのプラグインです
今回はここまで!