WordPressで作成したサイトにパスワード認証を掛ける

自分だけが閲覧出来るブログを自分のサーバに置きたい、ということがあります。昔書いてたけど古くなりすぎたとか、検索に引っかかって欲しくないとかそういうの。普通のブログであれば公開ディレクトリに.htaccess置いて終わりなんですが、マルチドメインでWordPress使ってるとドメインに対応したディレクトリって存在しないんですよね。ドメインに対してBASIC認証というのも、WordPressの管理画面に入る時にも要求されてなんかあんまりスマートじゃない。



プラグインを使いましょう

どうするかなーと思ってたんですが、良いプラグインが紹介されてたので入れてみました。

Password Protected」ってやつ。


WordPressでページやサイトにパスワードをかけるプラグイン | 株式会社ドリームハイブ | 株式会社ドリームハイブ

Password Protectedプラグインは、WordPressで構築したWebサイト全体に簡易的なパスワード認証をかけることができます。

ここで利用するパスワードは、WordPressのユーザー管理とは関係なくプラグインの管理画面で1つだけ設定できます。

WordPressにログインしているユーザーに対してパスワードを求めないようにもできるので、Webサイトの管理ユーザーに煩わしさを感じさせることもないでしょう。 RSSフィードに対してアクセス制限をかけないようにすることもできるので、ブログランキングサイトなどのWebサイトの更新情報を利用するサービスに購読してもらう場合でも問題が出ません。

簡易的な会員制サイトを用意する場合に利用できますね。



最新版5.1.1でも検証済み。
これを入れて各ブログのプラグインページで設定を行うだけです。「Allow Administrators」にチェックを入れれば、WordPress管理画面にログインしているときはパスワードを求めないようにも出来ます。WordPressのユーザー情報を使わないので、万が一パスワードが漏れてもページを見られるだけで済みます。


インストール手順

  1. サイトネットワーク管理 > プラグイン
  2. 新規追加
  3. 対象となるブログのプラグインページへ移動
  4. 設定を行う


これだけ。



CloudFrontを使っている場合の注意

Cookieを通すようにしておかないとログイン後に再びパスワード入力画面が表示されてしまうようです。デフォルトのBehaviorで、プラグインページに記載されているCookie(「bid_*_password_protected_auth」など)をホワイトリストに入れてください。

Related Posts

【WordPress】 マルチサイトにして以来記録され続けたエラー「Request exceeded the limit of 10 internal redirects」を解決

YARPP
【WordPress】関連記事を表示するプラグイン「Yet Another Related Posts Plugin」(YARPP)

Local by Flywheel
【WordPress】テーマの開発はLocal by FlywheelとGitHubで解決した(追記あり)

WordPress Logo
既存の静的ファイルはS3に移行【#np2020】

【WordPress】ソースコードのハイライトに「Prism Syntax Highlighter」をインストール【#np2020】

WordPress query_posts()
【WordPress】トップページに特定のカテゴリの記事を表示させないようにする(ページネーションが動かなくならないやり方)【#np2020】

タグ一覧
【WordPress】 固定ページ「すべてのタグ」ページを作成する 【#np2020】

【WordPress】 投稿一覧の日付け部分を「2019年9月1日 12:00」形式に変更する 【#np2020】