0%

Programmingプログラミングナレッジ

Posted:2017.01.19

WordPressのテーマ内でベーシック認証を実装する

前回記事「ベーシック認証を使用して簡易ログイン機能を作成する」でサイト内にログイン機能を実装する方法を紹介しましたが、今回はWordPressのテーマ内に実装する方法をあげていきたいと思います。WordPressの場合はある程度システムとして完成しているので、プラグインの導入や、WordPress自体のログイン機能を使うなどの選択肢も増えますが、やはり手軽さで言えばベーシック認証を使う方法が魅力的ではあります。幾つか方法はあるようで、今回は特定の投稿タイプやカテゴリーに対して認証をかける例を参考に2つ上げてみたいと思います。

 

1. htaccessファイルとhtpasswdファイルを使用する

まずは通常のベーシック認証と同じく、htaccessファイルとhtpasswdファイルを特定のディレクトリに設置する方法です。WordPressの場合はテーマファイルなどもありフォルダ構成が異なりますので、アップロードまでの方法も少し特殊です。以下に手順を記していきます。

 

1. ルートディレクトリ直下に制限を掛けたい投稿タイプやカテゴリーと同じ名前のフォルダを作成する

つまり制限を掛けたいURLに合わせてフォルダを作成することになります。

(例)http://example.com/category01/にアクセス制限を掛けたい場合
→ルートディレクトリ直下に「category01」の名前のフォルダを作成する

 

2. ルートディレクトリにある「index.php」と「.htaccess」をコピーしたものと、「.htpasswd」を先ほど作成したフォルダに入れる

WordPressで使用するルートの「index.php」と「.htaccess」が制限をかけたいディレクトリに入ることになります。

 

3. フォルダに入れた「index.php」と「.htaccess」と「.htpasswd」を下記のように編集する

このindex.phpは保存されるフォルダが変わるのでそれに合わせて、wp-blog-header.phpファイルのパスを変更します。

 

【index.php】※一部省略

require( dirname( __FILE__ ) . '/../wp-blog-header.php' );

 

【.htaccess】

AuthUserFile /www/category01/.htpasswd(.htpasswdファイルまでのフルパスを入力)
AuthGroupFile /dev/null
AuthName "ログイン情報を入力してください" (ベーシック認証名を指定)
AuthType Basic
require valid-user

 

【.htpasswd】

user1:HMJzhDsm2DR/2 (ID:暗号化されたパスワード)

 

 

以上で、指定したディレクトリに制限がかかりました。このように通常サイトと同じような形でベーシック認証を実装できます。

 

 

2. functions.phpとWordPressの条件分岐タグで実装する

次はベーシック認証の関数をfunctions.phpに記述し、制限をかける投稿タイプやカテゴリーで条件分岐させる方法です。こちらは.htpasswdファイルなども不要なのでスマートに実装できます。functions.phpとheader.phpなどのヘッダーに使用しているテンプレートファイルに下記のコードを追記します。

 

【functions.php】

function basic_auth($auth_list,$realm="Restricted Area",$failed_text="IDとパスワードの認証に失敗しました"){ 
  if (isset($_SERVER['PHP_AUTH_USER']) and isset($auth_list[$_SERVER['PHP_AUTH_USER']])){
    if ($auth_list[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']){
      return $_SERVER['PHP_AUTH_USER'];
    }
  }
  header('WWW-Authenticate: Basic realm="'.$realm.'"');
  header('HTTP/1.0 401 Unauthorized');
  header('Content-type: text/html; charset='.mb_internal_encoding());
  die($failed_text);
}

 

【header.php】

<?php
  if( is_category('category01') === 'category01'): //ベーシック認証をかけるディレクトリの条件を指定
  $userArray = array("user1" => "HMJzhDsm2DR/2"); //ベーシック認証のIDとパスワードを入力
  basic_auth($userArray); 
  endif;
?>

 

またサーバ環境により認証ができない可能性もあるので、ルートディレクトリ内のhtaccessファイルに下記のように一部コードを追記しておきます。

 

【.htaccess】※ルートディレクトリ内

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*) //追記する
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1] //追記する
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

 

このような方法でも先ほどと同じく指定したディレクトリなどにベーシック認証を実装することができます。

 

 

WordPressの場合は認証機能のプラグインやWordPress管理者ログイン機能もあるのでベーシック認証を使う機会は少ないかもしれませんが、特定のカテゴリーや投稿タイプにちょっとしたアクセスの制限をかけたい時などにはちょうど良さそうですね。

 

 

author
この記事を書いた人オガワ シンヤ
FacebookTwitter

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

制作のご依頼やお問い合わせ・パートナー業務提携のご相談はこちら

デザインやウェブ制作についてのご依頼やご相談、その他お問い合わせなどもお気軽にご連絡ください。フットワークの軽さやレスポンスの早さ、また豊富な経験や知識、技術を活かした対応力といったフリーランスクリエイターの強みでクライアント様、パートナー企業様のお力になります。デザインからコーディングやWordPress実装といったウェブサイト構築はもちろん、写真撮影や動画編集、コンテンツ制作からサイト運用サポートまで一括してお任せください。

ホームページ制作のご検討やウェブ運用でお悩みの経営者様や企業のウェブ担当者様をはじめ、個人で店舗を営んでいらっしゃるオーナー様、フリーで活動されているビジネスオーナー様はもちろんのこと、リソース不足でお困りの制作会社様、またクリエイターをお探しの代理店様も大歓迎です。

コンタクトをご希望の方はお手数ですが、下記よりお問い合わせフォームのページへアクセスしていただき、必要事項を入力の上メッセージを送信してください。確認でき次第すぐに折り返しご連絡致します。

こんな記事も読まれています

コメントもお気軽にどうぞ

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。また、* が付いている欄は必須項目となります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

CAPTCHA


ページトップへ
大阪市天王寺区のホームページ制作デザイン事務所(SOHO)DesignSupply.【デザインサプライ】