先日ロリポップのWordpressのサイトにパスワード制限をかけたいという話が持ち上がった。
WordPressサイトにパスワード制限をつけたい理由は、サイト掲載する店舗に対してサイト公開前にサイトを確認してもらいたいというのがあり、対象者以外にはサイト公開前にはまだ見てほしくないから、とのこと。
まず、よくあるBASIC認証を試みた。しかし、BASIC認証後に500エラーが出てまともに使えなかったところから、この話はスタートする。
WP BASIC AuthというBASIC認証プラグインはダメだった
BASIC認証の方法が良くないのかな?とおもって、BASIC認証のプラグインを探した。BASIC認証プラグインで検索すると、WP BASIC Authがいろんなサイトでよく紹介されている。
WP BASIC Authが人気のようだ。

WP BASIC Authが人気なわけ
WP BASIC Authが人気の理由は、単純だ。
WordPressのID/パスワード、BASIC認証ID、パスワードが同じ
と言うのが理由だ。
通常のBASIC認証だとhtpasswdファイルにパスワードを設定するところがとても面倒で、そこで嫌になる人が多いと思う。
WP BASIC Authで起きた悲劇
私の場合、そもそもログインできなくなった。このプラグインは最近更新されていないので嫌な予感がしていたのだが予感が的中した。
管理画面のIDパスワードで認証できないとなるとそもそも管理画面にアクセスできないので、プラグインを停止にもできない。
WP BASIC Authでログインできない時の復旧手順
しかたないので、以下の手順で復旧した。
- FTPでプラグインフォルダ名を変更して、外部からプラグインを無効化
- プラグイン一覧から削除。
- アンインストールが上手くないのか.htaccessにゴミが残っていたのでそれも消した。
- プラグインフォルダも残っていたのでFTPで消した。
おそらく、初心者の人が同じ状況になったらパニックになるだろう。
プラグインフォルダ名を変更すると、プラグインが停止するのは覚えておいて損はない。
Password Protectedプラグイン
よくよく考えると、パスワード保護したいのであって、BASIC認証の必要もなかったので、Wordpressサイト全体をパスワード保護できるプラグインを探したらいいのがあったのでご紹介しよう。
見つけたのが、Password Protectedプラグインだ。

半信半疑だったが、こいつはいい仕事をする。
設定はとても簡単
設定は簡単だ。
管理者を許可するに✓して、パスワードを2回入力すれば終わり。
実際にサイトを表示すると?
まず、管理者だとパスワード不要に設定してあるので、ログアウトする。
その後、サイトにアクセスすると。ユーザー名の入力が必要ないパスワード入力画面が表示される。
そこに、設定画面で指定したパスワードを入力すればサイトが表示される。
まとめ
こんなに簡単にWordpressサイトのパスワード保護ができるのであれば、BASIC認証なんて使わず、プラグインでやったほうが100倍楽だと思った。もちろん細かいパスワード制御ができないのでBASIC認証の方が優れてはいるが、導入の簡単さから行ったらpassword protectedはおススメできる。