WebサイトにBasic(ベーシック)認証を設定するための「.htaccess」「.htpasswd」作成手順について

WebサイトにBasic(ベーシック)認証を設定するための「.htaccess」「.htpasswd」作成手順について

新規サイトを制作するとき、第三者に見られないようにするためBasic(ベーシック)認証をかけてアクセス制限することはよくあると思います。

今回はWebサイトにBasic(ベーシック)認証を設定するための「.htaccess」「.htpasswd」作成手順についてご紹介致します。

WordPressを利用してアクセス制限(Basic認証)をかけたい方はプラグインで解決する方法もありますのでこちらも合わせてご覧ください。

Basic(ベーシック)認証ってなに?

Basic(ベーシック)認証とは、サイトにアクセスした時にIDとパスワードの入力画面がポップアップで表示されて、閲覧できるユーザーを制限できる簡易的な仕組みのことです。

IDとパスワードを入力しないとサイトを見る事が出来ませんので、新規サイトの立ち上げ前やサイトリニューアルなどの一時的な措置として第三者に見られないようにできます。

一般的には「.htaccess」と「.htpasswd」という2つのファイルを使用して必要な記述を書かなければいけません。

「.htaccess」にはベーシック認証をかけますよ、という内容の記述を書き、「.htpasswd」にはユーザー名とパスワードを入力します。

それではひとつずつ具体的に説明していきます。

Basic(ベーシック)認証の作成手順

.htaccessへの記述

「このフォルダ以下でベーシック認証をかけますよ」という記述を行います。

この記述を該当のフォルダに.htaccessがある場合は、その記述の続きに書いて上書きし、ない場合は新規で作成します。

※AuthUserFileに書かれた記述は該当フォルダの絶対パス(フルパス)に書き換えましょう。

もし絶対パス(フルパス)が分からないという方は

この記述で一度「test.php」を用意し該当フォルダにアップして、そのディレクトリのURLをブラウザで開くと絶対パス(フルパス)が表示されます。

.htpasswdへの記述

「.htpasswd」にはユーザー名とパスワードを入力します。

例えば

ユーザー名:test
パスワード:password

このユーザー名とパスワードで作る場合、ユーザー名とパスワードのあいだに「:」を入れるだけです。

test:password

このような仕組みになっています。

しかしセキュリティ面の問題もあるのでパスワードは暗号化して指定するのが一般的です。

暗号化は自力でどうにかするものではなく、パスワードを暗号化してくれるサイトがたくさんあります。

htpasswdファイル生成(作成)

以下の図のようにユーザー名とパスワードを入力し、「生成」ボタンをクリックするだけで暗号化された記述が表示されます。

htpasswdファイル生成(作成)

その記述を「.htpasswd」に保存して、「.htaccess」をアップロードしたフォルダと同じ場所にアップロードします。

レンタルサーバーでも設定が可能

イチからこのような設定をせずともレンタルサーバー内で設定できる場合もありますので、合わせてご紹介致します。

■ロリポップで設定する場合

■エックスサーバーで設定する場合

■さくらインターネットで設定する場合

Basic(ベーシック)認証を設定についてまとめ

簡易的な認証機能でありながら便利であることから、サイトの新規制作時にBasic(ベーシック)認証はもはや必須とも言える作業です。

Basic(ベーシック)認証を設定についてご紹介してきましたが、最後にまとめると

・「.htaccess」と「.htpasswd」という2つのファイルを用意して必要な記述を行い、設定したいディレクトリにアップロードする。

たったこれだけの作業です。

利用する場面に応じて、積極的に活用してみましょう。