前回記事「ベーシック認証を使用して簡易ログイン機能を作成する」でサイト内にログイン機能を実装する方法を紹介しましたが、今回はWordPressのテーマ内に実装する方法をあげていきたいと思います。WordPressの場合はある程度システムとして完成しているので、プラグインの導入や、WordPress自体のログイン機能を使うなどの選択肢も増えますが、やはり手軽さで言えばベーシック認証を使う方法が魅力的ではあります。幾つか方法はあるようで、今回は特定の投稿タイプやカテゴリーに対して認証をかける例を参考に2つ上げてみたいと思います。

1. htaccessファイルとhtpasswdファイルを使用する

まずは通常のベーシック認証と同じく、htaccessファイルとhtpasswdファイルを特定のディレクトリに設置する方法です。WordPressの場合はテーマファイルなどもありフォルダ構成が異なりますので、アップロードまでの方法も少し特殊です。以下に手順を記していきます。

1. ルートディレクトリ直下に制限を掛けたい投稿タイプやカテゴリーと同じ名前のフォルダを作成する

つまり制限を掛けたいURLに合わせてフォルダを作成することになります。

（例）http://example.com/category01/にアクセス制限を掛けたい場合
→ルートディレクトリ直下に「category01」の名前のフォルダを作成する

2. ルートディレクトリにある「index.php」と「.htaccess」をコピーしたものと、「.htpasswd」を先ほど作成したフォルダに入れる

WordPressで使用するルートの「index.php」と「.htaccess」が制限をかけたいディレクトリに入ることになります。

3. フォルダに入れた「index.php」と「.htaccess」と「.htpasswd」を下記のように編集する

このindex.phpは保存されるフォルダが変わるのでそれに合わせて、wp-blog-header.phpファイルのパスを変更します。

【index.php】※一部省略

require( dirname( __FILE__ ) . '/../wp-blog-header.php' );

【.htaccess】

AuthUserFile　/www/category01/.htpasswd（.htpasswdファイルまでのフルパスを入力）
AuthGroupFile　/dev/null
AuthName　"ログイン情報を入力してください" （ベーシック認証名を指定）
AuthType　Basic
require　valid-user

【.htpasswd】

user1:HMJzhDsm2DR/2　（ID：暗号化されたパスワード）

以上で、指定したディレクトリに制限がかかりました。このように通常サイトと同じような形でベーシック認証を実装できます。

2. functions.phpとWordPressの条件分岐タグで実装する

次はベーシック認証の関数をfunctions.phpに記述し、制限をかける投稿タイプやカテゴリーで条件分岐させる方法です。こちらは.htpasswdファイルなども不要なのでスマートに実装できます。functions.phpとheader.phpなどのヘッダーに使用しているテンプレートファイルに下記のコードを追記します。

【functions.php】

function basic_auth($auth_list,$realm="Restricted Area",$failed_text="IDとパスワードの認証に失敗しました"){ 
  if (isset($_SERVER['PHP_AUTH_USER']) and isset($auth_list[$_SERVER['PHP_AUTH_USER']])){
    if ($auth_list[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']){
      return $_SERVER['PHP_AUTH_USER'];
    }
  }
  header('WWW-Authenticate: Basic realm="'.$realm.'"');
  header('HTTP/1.0 401 Unauthorized');
  header('Content-type: text/html; charset='.mb_internal_encoding());
  die($failed_text);
}

【header.php】

<?php
  if( is_category('category01') === 'category01'):　//ベーシック認証をかけるディレクトリの条件を指定
  $userArray = array("user1" => "HMJzhDsm2DR/2");　//ベーシック認証のIDとパスワードを入力
  basic_auth($userArray); 
  endif;
?>

またサーバ環境により認証ができない可能性もあるので、ルートディレクトリ内のhtaccessファイルに下記のように一部コードを追記しておきます。

【.htaccess】※ルートディレクトリ内

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)　//追記する
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]　//追記する
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

このような方法でも先ほどと同じく指定したディレクトリなどにベーシック認証を実装することができます。

WordPressの場合は認証機能のプラグインやWordPress管理者ログイン機能もあるのでベーシック認証を使う機会は少ないかもしれませんが、特定のカテゴリーや投稿タイプにちょっとしたアクセスの制限をかけたい時などにはちょうど良さそうですね。