本記事は、英語で公開されている下記記事の日本語翻訳版です。
Basic Auth Manager WordPress Plugin
ウェブサイトの機密ページを守ることは、セキュリティを維持するうえで欠かせません。
Basic Auth Manager は、特定のページをベーシック認証(ページを開く前にユーザー名とパスワードを求める仕組み)で簡単に保護できる WordPress用ツール です。固定されたURLはもちろん、多言語対応などで自動的に書き換えられるURLにも対応しています。
Basic Auth Manager の主な機能
特定のURLを保護: /en/hello-world/ や /tw/sample-page/ などのURLを、ベーシック認証で保護できます。
言語ごとにURLが変わるサイトにも対応:TranspressなどのプラグインでURLが自動的に書き換えられる場合でも、ページをしっかり保護できます。
安全な認証情報の管理: .htpasswd ファイルを利用して、暗号化された認証情報を安全に保存します。
フォールバック機能: 通常の方法でページが保護されない場合でも、WordPressの仕組みを使ってURLを保護します。
管理画面での設定: WordPressの管理画面から簡単に設定を行えます。
動作の仕組み
.htaccess を使った認証の適用
・プラグインが .htaccess(アクセス制御に使われる設定ファイル)を自動で更新し、指定したURLに認証をかけます。
WordPress hooks を使ったフォールバック
・.htaccessが機能しない状況でも、template_redirect を利用して認証を適用し、保護を維持します。
ユーザー権限ごとの例外設定
・ログイン時に認証を求めないユーザー権限の指定も可能です。
使用例
・/en/hello-world/ だけを保護して、/en/about/ は公開のままにする
・/admin/secure-data/ を保護しつつ、他の管理ページには影響を出さない
Basic Auth Manager を使うメリット
- ページの安全性を高められる: 機密性の高いページを、第三者からのアクセスから守れます。
- WordPress との高い互換性 : Transpress などのプラグインと併用しても問題なく動作します。
- 必要な部分だけ柔軟に設定 : 保護したいURLだけ指定すればよく、運用に合わせた細かな設定ができます。
- コード不要で簡単に使える : WordPress の管理画面だけで設定できるため、専門的な作業は必要ありません。
導入と設定方法
プラグインをインストール
・plugin repository から Basic Auth Manager をダウンロードし、「Plugins > Add New」からアップロードします。
プラグインを有効化
・「 Plugins > Installed Plugins and」からBasic Auth Managerを有効にします。
設定を入力
・「Settings > Basic Auth Manager」へ移動し、ユーザー名・パスワード・保護したいURLを指定します。
認証をスキップするユーザーロールも選択できます。
設定を保存
・「Save Changes」をクリックすると、設定が反映されます。
Basic Auth Manager は、WordPress サイトの特定ページにパスワード保護を追加したいときに便利なプラグインです。ページURLが切り替わるサイトでも使いやすく、柔軟かつ確実にページを守れます。
必要な部分だけ安全に保護したい場合は、ぜひ Basic Auth Manager を活用してみてください。
日本語翻訳:K. Shimazaki