本ページはプロモーションが含まれています
近年、インターネット人口が増えるにつれ、個人情報の漏洩ややフィッシング詐欺が多くなり、企業だけでなく多くの個人もその対策が必要になってきています。
Web上に公開される情報は何も対策をしなければ、すべての人が閲覧できるオープンな情報となってしまいます。
今回はロリポップ!レンタルサーバーで、特定のアクセスのみを許可するアクセス制限の方法を紹介します。
ロリポップ!でアクセス制限をかける方法
今回紹介するアクセス制限の方法は、特定のアカウントのみアクセスを許可するパスワード制のアクセス制限です。ロリポップ!でアクセス制限をかける方法は2種類ありますが、WordPressを導入してWebサイトを運用している方は注意が必要ですので、始める前の注意点を必ず読んでください。
始める前の注意点
ロリポップ!でアクセス制限をかける場合、ロリポップ!のユーザー専用ページで提供されているアクセス制限機能を利用する方法とこの機能は使わず自分で.htaccessファイルを作成して制限する方法の2種類があります。
ユーザー専用ページで提供されているアクセス制限機能は簡単な入力だけでアクセス制限ができる便利な機能なのですが、既にWebサイトのサーバーに.htaccessファイルが作成されている場合、上書きされこれまでの.htaccessファイルの記述が消えてしまいます。
WordPressを導入している場合、インストール時に自動で.htaccessファイルが作成されるため、このファイルも上書きされてしまうということです。当然そのままでは正常にWordPressが動作しませんので、WordPressのための.htaccess文を再度記述する必要があります。
余分な手間がかかりますので、WordPressを導入している方は2つ目の方法で紹介する.htaccessにアクセス制限の記述を加える方法をおすすめします。
ユーザー専用ページで簡単にアクセス制限をかける
ユーザー専用ページから「セキュリティ」>「アクセス制限」をクリックしてください。
新規作成をクリックします。
「.htaccess設置ディレクトリ」、「認証フォームタイトル」、「ユーザー1」の「アカウント名」と「パスワード」を設定します。アクセスを許可するアカウントが複数ある場「ユーザー2」から順にそれぞれ追加していきましょう。
.htaccess設置ディレクトリはアクセス制限をかける独自ドメインとそのディレクトリの設定項目です。「・設定したドメインのディレクトリから入力できます。」のリンクをクリックするとロリポップ!に設定されている独自ドメインから制限をかけるドメインを選ぶことができます。
認証フォームタイトルは好みのタイトルで良いですが、日本語は文字化けする可能性があるためアルファベット表記が良さそうです。
入力が完了したら、「完了」をクリックして設定完了です。
自前で.htaccessファイルを作成してアクセス制限をかける
前述したようにWordPressを導入している方はこちらの方法をとった方が無難だと思います。
.htaccessファイルの作成
お持ちのテキストエディタで下記の内容を記述して任意の名前(htaccess.txt等)で保存します。
AuthUserFile ロリポップ!のフルパス/制限をかけたいディレクトリ/.htpasswdAuthGroupFile /dev/nullAuthName "ウィンドウに表示される文字列"AuthType Basicrequire valid-user
WordPressを導入されている方はすでに.htaccessファイルがあると思いますので、ロリポップ!FTPでアクセス制限をかけたい独自ドメインのディレクトリを開き、直下にある.htaccessファイルに下記を記述してください。
AuthUserFileはアクセスを許可するユーザーのログイン情報を記述しているファイルの場所を指定しています。こちらのファイルはのちほど作成します。”ロリポップ!のフルパス”はユーザー専用ページの「ユーザー設定」>「アカウント情報」に記載されていますので、そのままコピペしましょう。
”制限をかけたいディレクトリ”はWebサイトを丸ごと制限したい場合は独自ドメインのファルダをそのまま指定し、管理画面など一部のページを指定したい場合はそのディレクトリを指定します。(WordPressだとwp-adminフォルダなど)
新規で作成された方はテキストエディタで保存してください。
.htpasswdファイルの作成
お持ちのテキストエディタでアクセスを許可するユーザー名とパスワードを記述して任意の名前(htpasswd.txtなど)で保存します。記述方法は”ユーザー名:パスワード”の形式で記述します。下記を参照してください。
username1:fjaslkdjfasd39username2:dfa84fdasdf9
.htaccessファイルと.htpasswdファイルをアップロード
上で作成した2つファイルをロリポップ!FTP等でアクセス制限をかけるディレクトリの直下にアップロードします。
その際、任意で保存したファイル名を必ず「.htaccess」と「.htpasswd」に変更してください。
保存して完了です。アクセス制限がきちんとされているか、実際にアクセスして確認してみてください。
ロリポップで設定したアクセス制限を解除する方法
ユーザー専用ページでアクセス制限をかけた場合
ユーザー専用ページから「セキュリティ」>「アクセス制限」をクリックします。
設定しているアクセス制限の「解除する」をクリックしてください。
これで解除は完了です。
直接.htaccessファイルを作成した場合
下記の該当の文章を削除するだけで完了です。WordPressを導入している場合はインストール時に記述されている部分を消さないように注意してください。
AuthUserFile ロリポップ!のフルパス/制限をかけたいディレクトリ/.htpasswdAuthGroupFile /dev/nullAuthName "ウィンドウに表示される文字列"AuthType Basicrequire valid-user