広告 WordPress関連

ロリポップサーバーでアクセス制限(BASIC認証)を利用する

スポンサーリンク

 

ロリポップサーバでは、パスワードでアクセス制限(BASIC認証)をかけ特定の人しか閲覧できないページを簡単に作ることができるアクセス制限の機能を提供しています。 

このアクセス制限は、複数のユーザ名(アカウント)とパスワードを指定出来て大変便利です。 ただし、一部注意すべきことも分かりましたので、アクセス制限の使い方と注意すべきことを紹介します。

スポンサーリンク

 

 

アクセス制限(BASIC認証)について

サーバー内の適当なディレクトリーに後述のアクセス制限(アカウント名とパスワードを設定)を指定すると、そのディレクトリー下にあるファイル・URLをブラウザでアクセスすると、認証ダイアログが表示されます。

blank

Firefoxの認証ダイアログ

設定されているアカウント名とパスワードを入力し、ログインボタンを押すと、ファイルを閲覧することが出来ます。

ブラウザで表示できるファイル(画像、ビデオ、PDFやHTMLなど)であれば、ファイル・URLと「アカウント名とパスワード」を知らせている特定の人であれば閲覧できる様になります。

BASIC認証の注意ポイント

BASIC認証は、簡単な古くからある認証方法のため、認証情報が暗号化されておらず、セキュリティレベルがあまり高くありません。 そのため、セキュリティに対してあまり気にする必要がないファイルやページを特定のメンバーと共有したい場合などに限定して使う必要があります。

 

ロリポップサーバーのアクセス制限の設定方法


  • step.1 アクセス制限用のフォルダ作成

    独自ドメインを設定しているロリポップユーザーは、通常 Webページの表示速度を早めるために、その独自ドメインに対してアクセラレータONしていると思います。 アクセス制限のホルダーが独自ドメインの公開フォルダー内にあると、Basic認証を設定したページであっても第三者が訪問した際の内容がキャッシュサーバーに保存されるため、初めてのアクセスであってもパスワードを求められず、認証後のページが表示されることがあります。(詳しくはここをクリック) 

    これを避けるためには、アクセラレータをONにしている独自ドメインに指定している公開フォルダーの場所を避けてアクセラレータをOFF(無効化)にしても実害のないロリポップのドメイン内に作成することをオススメします。 

    アクセス制限用のフォルダを作成したらロリポップのドメインのアクセラレータをOFF(無効化)にします。

    ここでは、例としてアクセス制限用のフォルダ名を test_basic と言う名前にしてみます。

    ロリポップサーバのユーザ専用ページにログインします。 ユーザ専用ページの「サーバーの管理・設定」「ロリポップ!FTP」を選択しますとロリポップ!FTP 画面に遷移します。 アクセス制限用のフォルダを設置したいディレクトリに移動して画面上部にある「新規フォルダー作成」ボタンを押し、ファイル名(test_basic)を入力して保存ボタンを押すと、該ディレクトリに test_basic というフォルダーが作成できます。


  • step.2 アクセス制限(BASIC認証)の設定

    ロリポップのユーザ専用ページで、「セキュリティ」 > 「アクセス制限」を選択しますとアクセス制限 画面に遷移します。

    「新規作成」ボタンを押して先程作成した、test_basic フォルダーのURLなどを下の様に記入します。

    blank

    ユーザ1〜10までアカウント名とパスワードを指定できます。 つまり、「アクセス制限」フォルダに対して複数のアカウントやパスワードを指定できます。 

    オペレータ
    オペレータ
    同じアクセス制限フォルダに対して、
    例えばAグループ(ユーザ1)にはアカウント:ABC パスワード:123 
    Bグループ(ユーザ2)にはアカウント:BCD パスワード:123 など分かり易く指定することができますね。

    参考・ポイント

    test_basic フォルダーをロリポップ!FTPで覗いてみますと、自動的にBASIC認証用の「.htaccess」と「.htpasswd」が生成されています。 「.htaccess」を開くと、そのコードは以下の通りでした。

     command
    AuthUserFile /home/m     b/test_basic/.htpasswd
    AuthGroupFile /dev/null
    AuthName "files"
    AuthType Basic
    require valid-user
    

  • step.3 ファイルのアップロード

    特定ユーザに公開するファイルをアクセス制限フォルダー( test_basic )にアップロードします。 (ロリポップ!FTPでファイルをアップロードできます。)

    特定ユーザには、「ファイルアドレス(URL)」「アカウント名」「パスワード」を連絡して完了です。


 

くれぐれも注意すること!

WordPress フォルダーなどには、既に『.htaccess』が存在しています。 設定先のディレクトリに『.htaccess』が設置されている場合、設置済みの『.htaccess』の内容が上書きされますので注意が必要です。

既に『.htaccess』が存在しているフォルダーにはアクセス制限を設定しないこと!!

 

以上、ロリポップサーバーでアクセス制限(BASIC認証)を利用する方法でした。

 

スポンサーリンク

 

スポンサーリンク

 

t