エックスサーバーのアクセス制限(BASIC認証)設定法

エックスサーバーのアクセス制限設定は、BASIC認証をONにすることで設定することができます。サーバーへの不正アクセスを未然に防ぐために、ぜひ設定しておきましょう。操作はとても簡単です。サーバーパネル(管理画面)の「アクセス制限設定」で「wp-adminフォルダ」のBASIC認証をONにするだけです。

スポンサーリンク

エックスサーバーはサーバーパネルからアクセス制限(BASIC認証)の設定ができる

きしめん女子

あたし、きしちゃん!会社のホームページのメンテナンスを実施するのも、私たち総務課のお仕事なのよ。最近は、Twitterのアカウントが乗っ取られたり、ホームページが改ざんされるというニュースをよく聞くわねぇ。
怖いわぁ。。。


みそカツ男子

やあ!きしちゃん、今日も元気そうだねぇ。
確か、うちのホームページはエックスサーバーのWordPressを利用していたよね。
その場合は「.htaccess」を直接編集しなくても、サーバーパネルという管理画面からアクセス制限(BASIC認証)をONにすることができるんだよ。
とっても便利だろ?


きしめん女子

そうです・・・ねぇ・・・。
ところで先輩「BASIC認証」って何ですか?


みそカツ男子

おや、きしちゃん。そこからかい。
僕もプロじゃないから詳しいことはわからないけれど、調べてみたらこういうことのようだ。

そもそも「BASIC認証」とは?

アクセスの制限されたWebページにアクセスしようとすると、Webブラウザでユーザ名とパスワードの入力を求め、サーバでアクセスを許可しているユーザに一致すると、ページを閲覧することができる。

出典:IT用語辞典 e-Words BASIC認証 【 基本認証 】 basic authentication / ベーシック認証 / HTTP基本認証

みそカツ男子

平たく言うと、特定のページに鍵をかけて、ユーザー名とパスワードが通らないと、そのページを見ることができないということだね。今回、きしちゃんが一般に見せたくないと思っているページは、WordPressの管理画面だろうから「wp-admin」というフォルダのBASIC認証をONにして、ログインするためのユーザーIDとパスワードを設定しておけばいいのさ。くれぐれも、安易な文字にしないようにね。

それでは早速、アクセス制限(BASIC認証)を設定してみましょう

エックスサーバーの「X10プラン」を例に、設定方法を説明します。

エックスサーバーのインフォパネルにログインする

エックスサーバーのインフォパネルは、サーバー契約者の総合窓口のようなものです。
まずは、ここからログインしましょう。

エックスサーバーのインフォパネルへのログインはこちらから

右上の赤い四角で囲った部分をクリックします。
もしくは、下のURLをクリックしてください。

ログイン インフォパネル | レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】

ログイン画面が現れます

エックスサーバーのインフォパネルへログインするためには契約時に発行された会員IDとパスワードが必要です。

このような画面になるので、契約時に発行された会員IDとパスワードを入力して、ログインボタンをクリックします。

インフォパネルからサーバーパネルへ移動します

エックスサーバーのインフォパネルからサーバーパネルへ移動します。

赤い四角で囲ってある、「サーバーパネル」の「ログイン」をクリックして、移動します。

サーバーパネルが表示されました

エックスサーバーのサーバーパネルで設定対象ドメインを選択する

画面左下にある「設定対象ドメイン」で、今回変更の対象とするドメインを選択して「設定する」をクリックします。

アクセス制限の設定ページへ移動します

エックスサーバーのアクセス制限ページへ移動します

右上の青い四角で囲った部分「現在の設定対象ドメイン」が、上で選択したドメインになっているかを確認し、赤い四角で囲った部分「アクセス制限」をクリックします。

先に「wp-adminフォルダ」のユーザー設定を行います

エックスサーバーのサーバーパネルから「wp-admin」フォルダのユーザー設定を行います

いきなり、アクセス制限をONにしてしまうとアクセスできるユーザーがいない状態で制限がかかってしまうため、先にユーザーを作っておきます。
赤枠で囲ったユーザー設定をクリックします。

自分がログインするためのユーザーIDとパスワードを入力します

BASIC認証の際に入力する、自分のログインユーザーIDとパスワードを入力して「ユーザーの追加」ボタンをクリックします

自分がログインするためのユーザーIDとパスワードを入力して「ユーザーの追加」ボタンをクリックします。
設定するIDとパスワードは、覚えやすいものがいいのですが、「文字数が多く」て「大小英数字」の混ざったものにしましょう。
ちなみに記号を含めるとエラーになりました。

BASIC認証のユーザー追加に成功すると「ユーザーの追加が完了しました」と表示されます

入力したユーザーIDとパスワードの組み合わせで、無事にユーザー登録(追加)ができると、「ユーザーの追加が完了しました」と表示されます。
もう一度、前の画面へ戻って、今度はアクセス制限をONにしなければならないので、赤枠で囲った「アクセス制限」をクリックします。

アクセス制限設定をONにします

アクセス制限のボタンをONにして、エックスサーバーのBASIC認証を有効にします

これでBASIC認証をかける準備が整いました。
アクセス制限を「ONにする」ボタンをクリックしましょう。

エックスサーバーの「wp-adminフォルダ」へBASIC認証をかけることができました

何事も無ければこのように表示され、エックスサーバーにインストールされているWordPressの管理フォルダ(wp-admin)へBASIC認証がかかったことになります。

WordPressの管理ページへアクセスしてみましょう

ブラウザへ、あなたが管理しているホームページやブログのWordPress管理画面のURLを入れてみてください。

BASIC認証のログイン画面

おめでとうございます!このようにユーザーIDとパスワードの入力が求められれば、BASIC認証の設定は成功しています。

自分で設定した、ユーザーIDとパスワードを間違いなく入力すると・・・

WordPressの管理ページへのログイン画面

このように見覚えのある、WordPressの管理ページへのログイン画面が表示されます。

間違えたり、登録されていないユーザーIDやパスワードを入力すると・・・

BASIC認証失敗による401エラーページの表示

残念!BASIC認証失敗による401エラーページが表示されて、これ以上何もできません。

今日の「そこがミソ」

玄関の鍵は、きちんとかけましょう!

きしめん女子

え、えぇ!?みそカツ男子先輩、それだけ?


みそカツ男子

そうだよ、きしちゃん。僕はこの記事を書くための画面キャプチャで疲れきっているんだ・・・。それに、大切な言葉ほど短かったりするもんだよ。例えが適切かどうかはわからないけれど、WordPressのログイン認証が部屋の鍵だとすれば、サーバーのフォルダのログイン認証は玄関の鍵だ。きしちゃんは、家の玄関に鍵をかけないのかな?


きしめん女子

そ、それは・・・鍵はかけるわよ。もう!わかるような、わからない言葉で逃げようとしているのね!


みそカツ男子

じゃあ、またね!

追記情報(2015年08月20日)

このページでご紹介しきれなかった内容や違うやり方、新しい情報を書いておられる方の記事をご案内します。

XServerのアクセス制限で全ページ認証確認された場合の対処方法 | もう、共働きやめます。

wp-adminフォルダにBasic認証を用いたアクセス制限の設定を行った場合に、WordPress管理画面へのログインページ以外でも認証を求められた場合の対処法について書かれています。