Basic認証(パスワード)によるアクセス制限
.htaccessを使ったパスワード制のアクセス制限方法をご説明します。
パスワード制のアクセス制限をかけると、特定の人しか閲覧できないページを作ることができます。
尚、ロリポップ!では、ユーザー専用ページにて簡単に設定することもできます。
設置方法
- .htaccessファイルの作成
- 適当なファイル名(htaccess.txtなど)で、以下の内容のファイルを作成します。
-
- AuthUserFile お客様のフルパス/制限をかけたいディレクトリ/.htpasswd
- AuthGroupFile /dev/null
- AuthName "ウィンドウに表示される文字列"
- AuthType Basic
- require valid-user
-
- AuthUserFile
- 後述する、.htpasswdファイルの場所を指定します。
例えば「hoge」というフォルダにアクセス制限をかける場合は、「お客様のフルパス/hoge/.htpasswd」となります。お客様のフルパスは、ユーザー専用ページの「アカウント情報/パスワード変更」にて確認できます。 - AuthGroupFile
- 「/dev/null」と入力します。
- AuthName
- ウィンドウに表示される文字列を入力します。
- AuthType
- 「Basic」と入力します。
- require
- 「valid-user」と入力します。
- .htpasswdファイルの作成
- 適当なファイル名(htpasswd.txtなど)に、許可するユーザー名とパスワードを入力します。ただし、パスワードは暗号化された物を入力しなければなりません。暗号化されたパスワードの作成は、ユーザー専用ページの「アクセス制限」の「htpasswdファイル用パスワード生成ツールはこちら」より行うことができます。
- 1行ずつ、「許可するユーザー名:暗号化されたパスワード」の形式で入力します。例えば下記のようになります。
-
- sample:5Js0WXdCE1iyw
- lolipop:5wWLdrPr7M/tU
- moge:O/xjXcZvIOgL6
- hoge:9MPylJ.oP6ATA
- 作成したファイルのアップロード
- 作成したhtaccess.txtとhtpasswd.txtの2つのファイルを、FTPで制限をかけるディレクトリにアップロードします。アップロード後、ファイル名をそれぞれ、「.htaccess」、「.htpasswd」に変更します。
どちらのファイルも、属性(パーミッション)は、604にしてください。
- 動作確認
- 以上で完了です。アップロードしたディレクトリに制限がかかっているか、ブラウザでアクセスし確認してください。正しく動作しない場合は、以下の点を確認してください。
- .htaccessマニュアル
- パスワード制による制限
- 特定のホスト、IPの許可/制限
- アドレスの転送
- エラーページの変更
- 画像の直リンクの禁止
- 携帯からのアクセス振り分け
- URLの書き換え
10日間無料でお試し
ご利用実績200万サイト以上!
ロリポップなら目的に応じてさまざまなホームページを作成できます。