Password Protected
Password Protectedとは、WordPressWebサイトへのアクセスに対して管理者やユーザーに及びIPアドレスに対して
パスワード入力によるセキュリティ対策を簡易的に追加を行うことができるプラグインです。
Webサイトの立ち上げ時や各種プラグイン、サーバー設定の変更により他者からのアクセスを
一時的に遮断を行いたい場合に簡単に設定することができます。
また、アクセス可能な範囲を広げることで複数のユーザーや特定の人物からのアクセスのみとするこも可能です。
- 単一のパスワードで WordPress サイトを保護します。
- フィードへのアクセスを許可できます。
- 管理者のアクセスをパスワード入力なしに許可できます。
- 指定したIPアドレスからのアクセスのみを許可する。
本記事では、mixhostで簡単に設定できるパスワード保護プラグイン「Password Protected」の使用方法について紹介します。
このプラグインは、WordPress で作成されたコンテンツのみを保護します。
画像やアップロードされたファイルは保護しておらず画像ファイルの正確な URL を
入力すればアクセスすること可能なため、記事内などに画像を埋め込む際は注意しましょう。
Password Protectedによるパスワード保護以外にも手間が生じますがBasic認証を使用することで
Webサイトへのアクセスを制限することができます。
導入方法
プラグイン導入
WordPress管理画面より「①プラグイン欄:新規追加」→「②キーワードに【Password Protected】と入力」→「③【今すぐインストール】」→「④【有効化】」の順に選択しプラグインの有効化しましょう。
設定方法
設定画面へは、WordPress管理画面の【設定欄:パスワード保護】をクリックし設定画面へ移動しましょう。
設定項目
パスワード保護の設定画面では、設定したパスワードで Web サイトを保護を行います。
ユーザーはサイトの表示を行う際に、設定したパスワードの入力を求められます。
設定項目については、以下のように管理者権限を持つ限られたユーザーに絞って
アクセスを許可する設定をオススメします。
注意: このプラグインは、サイトへのアクセス許可にクッキーを設定します。
キャッシュプラグインや WP Engine などのホスティングサービスを使用する場合、
Password Protected Cookie の設定時にキャッシュが無効になるよう設定する必要があります。
| 項目 | 内容 | オススメ設定 |
| パスワード保護の状況 | パスワード保護を有効化・無効化します。 | ・有効: |
| 許可する権限 | ログインしたユーザーや管理者に、パスワードの入力なしでアクセスを許可します。管理者がテーマカスタマイザでサイトをプレビューできるようにするには、この設定を有効にする必要があります。 サイトのパスワード保護中に RSS フィードにアクセスできるようにすることも可能です。 | ・
・ログインしたユーザーを許可する: ・RSS フィードを許可する: ・REST API のアクセスを許可: |
| 新しいパスワード | 新しいパスワードを設定するには、2ヶ所パスワードを入力してください。空のパスワードは設定できません。パスワード保護を無効にするにはチェックボックスを外してください。 | ・任意のパスワード |
| 許可するIPアドレス | パスワードなしでログインできるIPアドレスを設定できます。 | ・空欄 |
| 二度目以降は不要にする | Allow Remember meにチェックを入れれば、パスワード表示画面にログイン状態を保存するというチェックというボックスが出てきますので、チェックをつけてログインすれば、その都度パスワードを入れなくても表示されるようになります。 |  |
| 許可を保持する日数 | Allow Remember meでチェックを入れた場合に、何日間保存しておくかの設定です。 | ・3~14 |
パスワード入力画面
Webサイトへ通常のアクセスした際に、以下のような簡易的なパスワード入力が要求され
ここで設定したパスワード入力すればWebサイトの表示を行います。
また、WordPressの管理画面へのアクセス方法に関してはこのパスワード入力機能は使用されず
従来通りのログイン方法なります。
