ロリポップ!でアクセス制限の設定方法とその解除方法!WordPressの場合の手順も紹介

本ページはプロモーションが含まれています

近年、インターネット人口が増えるにつれ、個人情報の漏洩ややフィッシング詐欺が多くなり、企業だけでなく多くの個人もその対策が必要になってきています。

Web上に公開される情報は何も対策をしなければ、すべての人が閲覧できるオープンな情報となってしまいます。

今回はロリポップ!レンタルサーバーで、特定のアクセスのみを許可するアクセス制限の方法を紹介します。

目次

ロリポップ!でアクセス制限をかける方法

今回紹介するアクセス制限の方法は、IDとパスワードによってアクセス制限をかけるBASIC認証です。

ロリポップ!でアクセス制限をかける方法は、管理画面から簡単に設定できるアクセス制限機能を利用する方法とこの機能は使わず.htaccessファイルに直接記述して制限する方法の2種類があります。

管理画面から簡単に設定できるアクセス制限機能を利用する方法

ロリポップ!が提供している機能で、管理画面から必要情報を入力するだけでアクセス制限の設定ができます。簡単に設定することができますが、すでに.htaccessファイルが存在する場合、内容が上書きされるため注意が必要です。

.htaccessファイルに直接記述して制限する方法

ロリポップ!の機能を使わずに、.htaccessファイルに直接記述する方法です。自分でコードを記述する必要があるため、不備があるとサイトが落ちてしまうリスクがありますが、内容が上書きされる心配はありません。

アクセス制限の設定前の注意点

ロリポップ!のアクセス制限機能は簡単な入力だけでアクセス制限ができる便利な機能なのですが、既にWebサイトのサーバーに.htaccessファイルが作成されている場合、内容が上書きされてしまい、これまでの.htaccessファイルの記述が消えてしまいます。

WordPressを導入している場合、インストール時に作成されている.htaccessファイルが上書きされてしまうため、アクセス制限設定後に.htaccessにWordPressの記述を復元する必要があります。

詳しい対応方法は後述する「WordPressにアクセス制限をかける」で解説しています。

方法1:ロリポップ!のアクセス制限機能を利用する

ロリポップ!のアクセス制限機能を利用する方法を解説します。

ユーザー専用ページから「セキュリティ」>「アクセス制限」をクリックしてください。

ロリポップ!のアクセス制限設定ボタン
ロリポップ!のアクセス制限設定ボタン

新規作成をクリックします。

アクセス制限の新規作成ボタン
アクセス制限の新規作成ボタン

「.htaccess設置ディレクトリ」、「認証フォームタイトル」、「ユーザー1」の「アカウント名」と「パスワード」を設定します。

アクセスを許可するアカウントが複数ある場合、「ユーザー2」から順にそれぞれ追加していきましょう。

アクセス制限の設定画面
アクセス制限の設定画面

「.htaccess設置ディレクトリ」はアクセス制限をかける独自ドメインとそのディレクトリの設定項目です。

「・設定したドメインのディレクトリから入力できます。」のリンクをクリックするとロリポップ!に設定されている独自ドメインから制限をかけるドメインを選ぶことができます。

「認証フォームタイトル」はわかりやすい任意のタイトル名を設定してください。

BASIC認証の認証ダイアログ
BASIC認証の認証ダイアログ

入力が完了したら、「完了」をクリックして設定完了です。

アクセス制限機能でWordPressにBASIC認証をかける

WordPressはインストール時にインストールディレクトリに.htaccessファイルが自動で作成されます。

上記で紹介したロリポップ!のアクセス制限を機能を使って、WordPressサイトにアクセス制限をかけると、.htaccessファイルに書かれたWordPressに関する記述が上書きされてしまいます。

WordPressの管理画面にある「パーマリンク設定」からパーマリンク保存すると、.htaccessファイルにWordPressに関する記述が再度記述されます。

アクセス制限の設定後に、何も変更せずそのまま「変更を保存」ボタンをクリックしましょう。

パーマリンクの設定ボタン
パーマリンクの設定ボタン

方法2:.htaccessファイルを自分で作成してアクセス制限をかける

すでに.htaccessファイルを作成している方は上書きされないように、こちらの方法を取るのがおすすめです。

.htaccessファイルの作成

お持ちのテキストエディタで下記の内容を記述して任意の名前(htaccess.txt等)で保存します。

AuthUserFile ロリポップ!のフルパス/制限をかけたいディレクトリ/.htpasswd
AuthGroupFile /dev/null
AuthName "ウィンドウに表示される文字列"
AuthType Basic
require valid-user

WordPressを導入されている方はすでに.htaccessファイルがあると思いますので、ロリポップ!FTPでアクセス制限をかけたい独自ドメインのディレクトリを開き、直下にある.htaccessファイルに上記を記述してください。

ロリポップ!FTPで開いた.hthaccessファイル
ロリポップ!FTPで開いた.hthaccessファイル

AuthUserFileはアクセスを許可するユーザーのログイン情報を記述しているファイルの場所を指定しています。

こちらのファイルはのちほど作成します。

ロリポップ!のフルパスはユーザー専用ページの「ユーザー設定」>「アカウント情報」に記載されていますので、そのままコピペしましょう。

ロリポップ!のフルパス
ロリポップ!のフルパス

“制限をかけたいディレクトリ”はWebサイトを丸ごと制限したい場合は独自ドメインのファルダをそのまま指定し、管理画面など一部のページを指定したい場合はそのディレクトリを指定します。(WordPressだとwp-adminフォルダなど)

新規で作成された方はテキストエディタで保存してください。

.htpasswdファイルの作成

お持ちのテキストエディタでアクセスを許可するユーザー名とパスワードを記述して任意の名前(htpasswd.txtなど)で保存します。

記述方法は”ユーザー名:パスワード”の形式で記述します。下記を参照してください。

username1:fjaslkdjfasd39
username2:dfa84fdasdf9

.htaccessファイルと.htpasswdファイルをアップロード

上で作成した2つファイルをロリポップ!FTP等でアクセス制限をかけるディレクトリの直下にアップロードします。

その際、任意で保存したファイル名を必ず「.htaccess」と「.htpasswd」に変更してください。

.htaccessと.htpasswdのアップロード画面
.htaccessと.htpasswdのアップロード画面

保存して完了です。アクセス制限がきちんとされているか、実際にアクセスして確認してみてください。

BASIC認証の認証ダイアログ
BASIC認証の認証ダイアログ

ロリポップで設定したアクセス制限を解除する方法

ユーザー専用ページでアクセス制限をかけた場合

ユーザー専用ページから「セキュリティ」>「アクセス制限」をクリックします。

ロリポップ!のアクセス制限ボタン
ロリポップ!のアクセス制限ボタン

設定しているアクセス制限の「解除する」をクリックしてください。

アクセス制限の解除ボタン
アクセス制限の解除ボタン

これで解除は完了です。

直接.htaccessファイルを作成した場合

下記の該当の文章を削除するだけで完了です。

WordPressを導入している場合はインストール時に記述されている部分を消さないように注意してください。

.htaccessの編集画面
.htaccessの編集画面
AuthUserFile ロリポップ!のフルパス/制限をかけたいディレクトリ/.htpasswd
AuthGroupFile /dev/null
AuthName "ウィンドウに表示される文字列"
AuthType Basic
require valid-user

まとめ

今回はロリポップ!でアクセス制限をかける方法を紹介しました。

ロリポップ!には簡単にアクセス制限をかけることができる機能が提供されていますが、すでに.htaccessファイルが存在すると、上書きされるため注意が必要です。

今回の記事がみなさんの参考になれば幸いです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コードゲーマーのアバター コードゲーマー サーバーチョイス 編集者

Web開発歴7年のフリーランスエンジニア。大学在学中から教育系Webメディアを運営するスタートアップにて、Webディレクターとして従事。独立からこれまでに多くのコーポレートサイトやCRM、予約システムなどのシステム開発、オウンドメディア運営を経験。20以上のレンタルサーバーの使用経験を持つ。

趣味はゲーム・野球観戦で休日は友人とARKなどオンラインゲームに興じています。

目次