【WP】特定のページにだけベーシック認証をかける２つの方法

IDとパスを設定して、サイトの閲覧を制限するBasic認証。
そのベーシック認証を固定ページやカスタム投稿タイプなど、ワードプレスで作成したサイトの特定のページにだけ設定する方法です。

1. 方法❶ functions.phpにベーシック認証を掛ける関数を記述
- 1.1. 認証に失敗する場合
- 1.2. それでも上手くいかない場合は
2. 方法❷ スラッグと同名のフォルダを作り、そこにベーシック認証に必要なファイルをアップ
3. さいごに

方法❶ functions.phpにベーシック認証を掛ける関数を記述

自分自身、一つ目の方法は上手くいかず、二つ目の方法で適用できた場合があったので、２つの方法を紹介します。

まず一つ目。
手順は簡単です。

１functions.phpに下記関数を記述

『認証に失敗しました』というテキストは任意で変えられます。

function basic_auth($auth_list,$realm=&amp;amp;amp;quot;Restricted Area&amp;amp;amp;quot;,$failed_text=&amp;amp;amp;quot;認証に失敗しました&amp;amp;amp;quot;){
if (isset($_SERVER['PHP_AUTH_USER']) and isset($auth_list[$_SERVER['PHP_AUTH_USER']])){
if ($auth_list[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']){
return $_SERVER['PHP_AUTH_USER'];
}
}

header('WWW-Authenticate: Basic realm=&amp;amp;amp;quot;'.$realm.'&amp;amp;amp;quot;');
header('HTTP/1.0 401 Unauthorized');
header('Content-type: text/html; charset='.mb_internal_encoding());

die($failed_text);
}

２header.phpにfunctions.phpの関数を実行するコードを記述

header.phpに条件分岐でベーシック認証をかけたいページを指定し、先ほどの関数を実行します。ここではカスタム投稿タイプの『works』にかけてます。

『admin』『password』にベーシック認証のIDとpasswordを入力して完了です。

passwordは『.htaccess による認証用　パスワード暗号化ツール』などで暗号化してください。
ちなみにこのツールの下にベーシック認証の詳しい説明も載ってます。

&amp;amp;amp;lt;!--?php
if(get_post_type() === 'works'):
$userArray = array(&amp;amp;amp;quot;admin&amp;amp;amp;quot; =--&amp;amp;amp;gt; &amp;amp;amp;quot;password&amp;amp;amp;quot;);
basic_auth($userArray);
endif;
?&amp;amp;amp;amp;gt;

認証に失敗する場合

何度も認証に失敗する際は、サーバーのphpがセーフモード（CGI版）であることが原因としてあるようです。
解消させるには、ドメイン直下の『.htaccess』に『追記』とある２行を記述します。

# BEGIN WordPress
&amp;amp;amp;lt;ifmodule mod_rewrite.c=&amp;amp;amp;quot;&amp;amp;amp;quot;&amp;amp;amp;gt;
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)　//追記
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1] 　//追記
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
&amp;amp;amp;lt;/ifmodule&amp;amp;amp;gt;
# END WordPress

参考記事
『カテゴリーページや固定ページ等でBasic認証を利用する[WordPress]』
『PHPでお手軽ベーシック認証 (Basic認証)』

それでも上手くいかない場合は

『簡単』と言いつつ、なぜか上手くいかず、解決できないケースがありました。
なので、もし解決できなかったら次の方法も試してみてください。

一つ目の方が基本的に簡単で、条件分岐で柔軟にページを指定できるのでベターだとは思います。

方法❷ スラッグと同名のフォルダを作り、そこにベーシック認証に必要なファイルをアップ

こちらもカスタム投稿タイプ『works』を例に手順を説明します。
URLで言うと『http://◯◯◯.com/works/』ページに認証を設けます。

１wpフォルダの一番上の階層にスラッグと同名のフォルダを作ります。

ここでは『works』フォルダを作ります。

２一番上の階層にある『.htaccess』『index.php』をコピー

コピーしたindex.phpをエディタで開き、下部に記述されてるパス『 ‘/wp-blog-header.php’』を『 ‘/../wp-blog-header.php’』に修正。

require( dirname( __FILE__ ) . '/../wp-blog-header.php' );

あとは通常どおり『.htaccess』にベーシック認証の記述を追加します。

AuthType Basic
AuthName &amp;amp;amp;quot;Input your ID and Password.&amp;amp;amp;quot;
AuthUserFile /home/ドメイン名/フォルダ名/.htpasswd
require valid-user

３IDとpassを記述した『.htpasswd』を作成

これも通常のベーシック認証と同じく『.htpasswd』を作成し、IDと暗号化したpasswordを記述します。

ID:aoviahoidfnva（暗号化したpassword）

４『.htaccess』『.htpasswd』『index.php』を『works』フォルダにアップ

用意した３つのファイルを、①で作った『works』フォルダにアップします。

70-01

これでhttp://◯◯◯.com/works/ページにベーシック認証をかけられました。

参考記事
『WordPressの特定カテゴリでBasic認証を使う方法』

さいごに

まだ把握しきれてないところもあるのですが、取り急ぎメモをかねてまとめました。

❷ではカスタム投稿タイプ以外の場合のフォルダ名をどうなるんだろう？
とか疑問が残ってます。

あと、❶で『cgi版PHPを使用している場合、basic認証が使えないから、.htaccessに２行追記する』
という注意があったんですが、❷の方だと特に追記しなくても普通にベーシック認証がかかったのもよくわからないまま…。
（レンタルサーバーの管理画面でphpがcgi版だと確認）

そしてそもそもなぜ❶でベーシック認証が設置できたのに、パスできなかったのか…。

色々謎を残しつつ、とりあえずテスト用にかけたいだけなので深追いせず、何か補足できることがあったらまた書きます。

コメント（2件）

ななしより:

2017年5月17日 10:57 AM

確かに、どのサイトでも同じ設定方法を投稿してますが、それでも何度もログインを求めてくる場合があるんですよね。
その場合に対しての記事はどのサイトも書いてないんです。
結局、どこかで仕入れた情報を載せているだけで、説得力がない。
ここでは、それが書いていて親切でした。

返信
- 管理人より:
  
  2017年5月19日 6:07 AM
  
  コメントありがとうございます。
  記事内容がお役に立ったようで良かったです。
  自分も他のサイトを参考にしてますし、エラーの詳しい原因はわからないままなので、説得力があると言われると気がひけますが。。
  少なくともコピペするだけでなく、自分が実際確認できた内容を書くようにはしています。
  
  返信