WordPressにBasic認証をプラグインで導入してください
今回ご紹介する事例のお問い合わせ内容は、下記の通りです。
お問合せ内容
WordPressサイトを作成中です。
公開がまだまだ先になりそうなので、セキュリティ対策としてBasic認証の導入を考えているのですが、利用中のサーバーではBasic認証が使えないようです。
プラグインやコーディングでBasic認証の導入が可能と聞きましたが、WordPressに詳しくないのでどちらの方法がいいのがわかりません。
管理しやすい方でBasic認証を実装したいので、そのあたりを含めて設定代行をお願いします。
テレコム東京の対応
今回は、WordPressサイトが公開前のため、作成中のサイトが外部から見えないようにしたい、とのことでBasic認証(ベーシック認証)の導入についてご相談を受けました。
Basic認証とは
Basic認証とは、サイトにアクセス制限をかけることができる仕組みことです。
サイトを表示した際に、IDとパスワードの認証画面を表示させて、正しいIDとパスワードを入力することができた場合にサイトを閲覧することができます。
会員限定のサイトを運営する場合や、今回のように、まだ公開していないサイトなどの閲覧を関係者のみに制限したいときに使用することで、セキュリティ対策にもなります。
Basic認証は、レンタルサーバーの管理画面からでも設定することができますが、お客様が利用しているレンタルサーバーでは対応していませんでした。
なので、お打ち合わせをさせていただき、今回はプラグインを利用して、Basic認証を設定することにしました。
以上の点を踏まえて、弊社では、下記のような対応をさせていただきました。
実際の対応
事前にお客様からお聞きした情報は以下の通りです。
- レンタルサーバーのログイン情報
- WordPressのログイン情報
動作環境に問題がないことを確認のうえ、以下の作業内容によりお客様のご要望を実現することができました。
- サイト内調査・お打ち合わせ
- プラグインをインストール・有効化
※「HTTPS Auth」を導入しました。 - 「HTTPS Auth」の設定
※サイト全体にBasic認証を設定しました。 - 動作確認、最終確認して作業完了
- 30日間の無料保証サポート
お客様とお打ち合わせをさせていただき、今回は、プラグイン「HTTP Auth」を導入しました。
「HTTP Auth」では、Basic認証を「サイト全体」または「ログイン画面や管理画面」のみに選択設定することができます。
Basic認証で気をつけるべきポイントは、Basic認証ではブラウザを閉じない限り、ログイン状態が続いてしまうことです。
Basic認証は一度ログインすると、ブラウザの機能上、IDとパスワードが記録されるので、再びアクセスする際は、再認証なしで何度でもログインができてしまうのです。
Basic認証にはログアウトという機能がありませんので、セキュリティ対策のためにも、作業が終わったら一度ブラウザを閉じてくださいね。
このケースの見積もり金額
今回ご紹介したケースの場合、弊社では1万5,000円(税別)にて対応いたしました。
業者によって設定されている価格が異なり、同じ作業内容であっても高額な見積もりを出される場合もありますので、依頼先を検討する際には必ず他社見積りを取りましょう。
今回ご紹介したようなケース以外にもホームページのことでお困りの場合は、お気軽に弊社までお問い合わせください。
弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。
わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。
下記の画像をクリックしていただくと、無料診断フォームに遷移します。
関連記事
