本ページはプロモーションが含まれています
近年、インターネット人口が増えるにつれ、個人情報の漏洩ややフィッシング詐欺が多くなり、企業だけでなく多くの個人もその対策が必要になってきています。
Web上に公開される情報は何も対策をしなければ、すべての人が閲覧できるオープンな情報となってしまいます。
今回はロリポップ!レンタルサーバーで、特定のアクセスのみを許可するアクセス制限の方法を紹介します。
ロリポップ!でアクセス制限をかける方法
今回紹介するアクセス制限の方法は、IDとパスワードによってアクセス制限をかけるBASIC認証です。
ロリポップ!でアクセス制限をかける方法は、管理画面から簡単に設定できるアクセス制限機能を利用する方法とこの機能は使わず.htaccessファイルに直接記述して制限する方法の2種類があります。
- 管理画面から簡単に設定できるアクセス制限機能を利用する方法
-
ロリポップ!が提供している機能で、管理画面から必要情報を入力するだけでアクセス制限の設定ができます。簡単に設定することができますが、すでに.htaccessファイルが存在する場合、内容が上書きされるため注意が必要です。
- .htaccessファイルに直接記述して制限する方法
-
ロリポップ!の機能を使わずに、.htaccessファイルに直接記述する方法です。自分でコードを記述する必要があるため、不備があるとサイトが落ちてしまうリスクがありますが、内容が上書きされる心配はありません。
ロリポップ!のアクセス制限機能は簡単な入力だけでアクセス制限ができる便利な機能なのですが、既にWebサイトのサーバーに.htaccessファイルが作成されている場合、内容が上書きされてしまい、これまでの.htaccessファイルの記述が消えてしまいます。
WordPressを導入している場合、インストール時に作成されている.htaccessファイルが上書きされてしまうため、アクセス制限設定後に.htaccessにWordPressの記述を復元する必要があります。
詳しい対応方法は後述する「WordPressにアクセス制限をかける」で解説しています。
方法1:ロリポップ!のアクセス制限機能を利用する
ロリポップ!のアクセス制限機能を利用する方法を解説します。
ユーザー専用ページから「セキュリティ」>「アクセス制限」をクリックしてください。
新規作成をクリックします。
「.htaccess設置ディレクトリ」、「認証フォームタイトル」、「ユーザー1」の「アカウント名」と「パスワード」を設定します。
「.htaccess設置ディレクトリ」はアクセス制限をかける独自ドメインとそのディレクトリの設定項目です。
「・設定したドメインのディレクトリから入力できます。」のリンクをクリックするとロリポップ!に設定されている独自ドメインから制限をかけるドメインを選ぶことができます。
「認証フォームタイトル」はわかりやすい任意のタイトル名を設定してください。
入力が完了したら、「完了」をクリックして設定完了です。
アクセス制限機能でWordPressにBASIC認証をかける
WordPressはインストール時にインストールディレクトリに.htaccessファイルが自動で作成されます。
上記で紹介したロリポップ!のアクセス制限を機能を使って、WordPressサイトにアクセス制限をかけると、.htaccessファイルに書かれたWordPressに関する記述が上書きされてしまいます。
WordPressの管理画面にある「パーマリンク設定」からパーマリンク保存すると、.htaccessファイルにWordPressに関する記述が再度記述されます。
アクセス制限の設定後に、何も変更せずそのまま「変更を保存」ボタンをクリックしましょう。
方法2:.htaccessファイルを自分で作成してアクセス制限をかける
すでに.htaccessファイルを作成している方は上書きされないように、こちらの方法を取るのがおすすめです。
.htaccessファイルの作成
お持ちのテキストエディタで下記の内容を記述して任意の名前(htaccess.txt等)で保存します。
AuthUserFile ロリポップ!のフルパス/制限をかけたいディレクトリ/.htpasswd
AuthGroupFile /dev/null
AuthName "ウィンドウに表示される文字列"
AuthType Basic
require valid-user
WordPressを導入されている方はすでに.htaccessファイルがあると思いますので、ロリポップ!FTPでアクセス制限をかけたい独自ドメインのディレクトリを開き、直下にある.htaccessファイルに上記を記述してください。
AuthUserFileはアクセスを許可するユーザーのログイン情報を記述しているファイルの場所を指定しています。
こちらのファイルはのちほど作成します。
ロリポップ!のフルパスはユーザー専用ページの「ユーザー設定」>「アカウント情報」に記載されていますので、そのままコピペしましょう。
“制限をかけたいディレクトリ”はWebサイトを丸ごと制限したい場合は独自ドメインのファルダをそのまま指定し、管理画面など一部のページを指定したい場合はそのディレクトリを指定します。(WordPressだとwp-adminフォルダなど)
新規で作成された方はテキストエディタで保存してください。
.htpasswdファイルの作成
お持ちのテキストエディタでアクセスを許可するユーザー名とパスワードを記述して任意の名前(htpasswd.txtなど)で保存します。
記述方法は”ユーザー名:パスワード”の形式で記述します。下記を参照してください。
username1:fjaslkdjfasd39
username2:dfa84fdasdf9
.htaccessファイルと.htpasswdファイルをアップロード
上で作成した2つファイルをロリポップ!FTP等でアクセス制限をかけるディレクトリの直下にアップロードします。
その際、任意で保存したファイル名を必ず「.htaccess」と「.htpasswd」に変更してください。
保存して完了です。アクセス制限がきちんとされているか、実際にアクセスして確認してみてください。
ロリポップで設定したアクセス制限を解除する方法
ユーザー専用ページでアクセス制限をかけた場合
ユーザー専用ページから「セキュリティ」>「アクセス制限」をクリックします。
設定しているアクセス制限の「解除する」をクリックしてください。
これで解除は完了です。
直接.htaccessファイルを作成した場合
下記の該当の文章を削除するだけで完了です。
WordPressを導入している場合はインストール時に記述されている部分を消さないように注意してください。
AuthUserFile ロリポップ!のフルパス/制限をかけたいディレクトリ/.htpasswd
AuthGroupFile /dev/null
AuthName "ウィンドウに表示される文字列"
AuthType Basic
require valid-user
まとめ
今回はロリポップ!でアクセス制限をかける方法を紹介しました。
ロリポップ!には簡単にアクセス制限をかけることができる機能が提供されていますが、すでに.htaccessファイルが存在すると、上書きされるため注意が必要です。
今回の記事がみなさんの参考になれば幸いです。