.htaccessによるBasic(ベーシック)認証の設置方法

.htaccessによるBasic認証

こんにちは。トミーです。

練習用サイトを作成するため、久々に下記の過去記事を見ながらサーバー構築、ドメイン登録、https化、WordPress導入を行いました。

サイトつくってあそぼ!

問題なく作成できたのですが、その後のパーミッションエラーで大苦戦!
苦戦しすぎて何をどうやったのか覚えてないのでブログにまとめられないのが残念です。

とりあえずWordPressのコア部分である「wp-config.php」を編集し、コンソール画面で権限を「Apache」に変更したら動きました。

なにはともあれ無事にサイトが完成し、一安心していたのですが、、、
「あ!練習用のサイトだった!」と思い出し、ユーザー名とパスワードを知っている人だけが閲覧できるようにBasic認証をかけることにしました。

Basic(ベーシック)認証とは

HTTPで定義される最も基本的なユーザー認証方式です。(別名「基本認証」)
ほぼ全てのウェブサーバーおよびブラウザで利用することができるため、広く使用されています。
インターネットで通信される際にパスワードが暗号化されず平文(クリアテキスト)として送信されるため第三者へ盗聴される危険性があります。
そのため、高いセキュリティが必要な場合は他の方法で行いましょう。

作成手順

この作業では、2つのファイルを作成します。

  • .htpasswd
  • .htaccess
  1. まず適当なIDとパスワードを決めます。
  2. 下記を利用し決めた IDとパスワードを入力し、.htpasswdを生成します。

    .htpasswdを生成

  3. 「.htpasswd生成結果」をコピーし、メモ帳やテキストエディタへ貼り付けます。
  4. 「.htpasswd」という名前で保存します。
  5. FTPソフトを利用し、Basic認証をかけたい階層へ「.htpasswd」をアップロードします。
  6. 次に、下記のソースコードをコピーし、メモ帳やテキストエディタへ貼り付けます。
    <Files ~ "^\.(htaccess|htpasswd)$">
    deny from all
    </Files>
    AuthType Basic
    AuthName "Input your ID and Password."
    AuthUserFile ディレクトリ名/.htpasswd
    require valid-user
  7. 「AuthUserFile」部分を「.htpasswd」を置いた階層までのパスへ変更します。 例)/var/www/html/.htpasswd
  8. 「.htaccess」という名前で保存します。
  9. FTPソフトを利用し、「.htpasswd」と同じ階層へ「.htaccess」をへアップロードします。

作業完了です!
Basic認証を設定したURLへアクセスしてみてください。

きっと下記の画面が表示されると思います。

まとめ

練習用サイトを作成した際には、必ずBasic認証をかけましょう。
そして、検索エンジンにインデックスさせないように<head>内の<meta>タグに「noindex」「nofollow」を入れておきましょう!

<meta name=”robots” content=”noindex,nofollow”>

この記事が気に入ったら
いいね ! しよう

Twitter で

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)