マレーシアの日系IT企業で働く30代のウェブエンジニアの備忘録

まだ見られたくないサイトにアクセス制限をかけるためのプラグイン(Basic認証)
ウェブサイトを作成しているとまだ見られたくない(公開したくないとき)ってありますよね?
未完成だったり更新途中だったり…はたまた閲覧自体に制限をかけたかったり…。
そんなときに役に立つのがBasic認証です。
サイトを開いたときにIDとパスワードを求められたりするページを見たことはありませんか?
プラグインをインストールして有効化するだけですぐに使える【WP BASIC Auth】が便利
本来だと.htaccessに追記などをしないといけないBasic認証ですが、最初は.htaccessファイルをイジるのも勇気がいります。
目的はサイトにアクセス制限をかけることですので、『もしファイルをイジってサイトが表示されなくなったらどうしよう?』とか『ログインIDとパスワードがうまく設定できない』などの余計な心配で作業を足止めされたくないですよね。
そこで私がワードプレスにてサイトを作成する際に、Basic認証で使っているのがWP BASIC Authというプラグインです。
基本的にはサイトの公開前や更新時に使うのですが、Basic認証が必要な期間というのはそこまで長くありませんのでプラグインでサクッとやっています。
とりあえず簡単で余計な設定がいらない
WP BASIC Authの良い点はとにかく余計な設定がいらないことです。
プラグインの新規追加からWP BASIC Authを探してインストールして有効化、これだけです。
これだけでウェブサイトにBasic認証をかけることができます。
IDとパスワードはワードプレスの管理画面ID/パスワードと同じ
ログインするためのIDとパスワードはワードプレスの管理画面ログイン情報と同じです。
この設定をわざわざしなくていいという点が結構お気に入りです。
基本的にBasic認証系のプラグインはいちいちID/パスワードを設定しなくてはいけないのですが、その手間を省いてくれているのでインストールするだけでサクッとBasic認証ができちゃいます。
誰かとサイト閲覧を共有したいけど管理者権限は与えたくない場合は、購読者権限でもログインできますので購読者ユーザーのID/パスワードを伝えましょう。
ログイン画面と画像ファイルなどには制限がかからないプラグイン
しかしこんな簡単に使えるWP BASIC Authですがひとつだけ注意点が。
このプラグインは簡易的にBasic認証をかけるためのプラグインですので、画像などの静的ファイルにはアクセス制限がかかりません。
要は『画像データのURLを直接入力したら見れてしまう』ということです。
とはいえ更新時などに見られたくないのはそこではないと思うので、問題はないという方は簡単に使えるWP BASIC Authを試してみてはいかがでしょうか?