パスワード保護(htpasswd)
顧客サイト開発中など、WordPressサイトを一般公開したくない場合、あるいはサイト開発中に顧客にだけアクセスを許可したい場合などには、簡単にサイトを非公開にする方法として、パスワード保護が効果的です。MyKinstaの.htpasswd保護機能は、HTTPで定義されるBasic認証方式を使用しています。
こちらのページでは、サイトでパスワード保護を利用する手順をご紹介します。
サイトでパスワード保護を有効にする
.htpasswd保護は、WordPressの管理画面だけでなく、WordPressサイト全体に適用されます。また、本番環境とステージング環境の両方でご利用いただけます。
- MyKinstaにログインしてください。
- 「WordPressサイト」を選択し、パスワード保護を有効化するサイトをクリックします。
- 左側のメニューから「ツール」を選択します。下にスクロールし、「パスワード保護」セクションにある「利用する」をクリックします。
.htpasswd保護を利用 - 表示される「パスワード保護を有効にする」画面で、認証に使用する「ユーザー名」と「パスワード」を設定してください。パスワードは、フィールドの横にある更新(やり直し)アイコンをクリックすると、自動生成することができます。設定後、「利用する」をクリックします。
.htpasswd保護のユーザー名とパスワードを設定 - パスワード保護を有効にしたWordPressサイトにアクセスし、以下のように、ユーザー名とパスワードを求められる画面が表示されれば正しく動作しています。先ほど設定したユーザー名とパスワードを入力し、「Sign in」をクリックしてください。
ブラウザのセッションが切れるまで、サイトにアクセスできるようになります。
認証情報の誤りまたはプロンプトのキャンセル
ユーザー名やパスワードに誤りがあると、認証プロンプトが再表示されます。このプロンプトを閉じる、または「Cancel」ボタンをクリックすると、ブラウザがHTTPステータスコード401を返し、「401 Authorization Required」のエラーメッセージが表示されます。
ブラウザ別の認証プロンプト
認証プロンプトは、お使いのブラウザによって表示が異なります。Chromeの場合、先ほどのように「Sign in」というタイトルで表示されます(上スクリーンショット参照)。
Mozilla Firefoxでは、「Authentication Required(認証が必要です)」というプロンプトが表示されます。
Safariの場合は、「Log in to…」というプロンプトが表示されます。
認証情報の変更とパスワード保護の無効化
MyKinstaの「ツール」画面の「パスワード保護」セクションにある「変更」をクリックすると、認証情報の変更や、パスワード保護の無効化が行えます。
また、サイトの一部だけ(特定のページなど)をパスワード保護するなど、さらに高度な設定が必要な場合にはこちらをご覧ください。
ご質問等がございましたら、弊社カスタマーサポートまでチャットにてお気軽にお問い合わせください。