2020年2月5日

工藤

WordPressで特定のページにのみベーシック認証をかけて、ID・パスワードを管理画面で設定できるようにしたい

WordPress

facebook
twitter

WordPressで特定のページにのみベーシック認証をかけたい時ってありませんか？
全体にかけるプラグインはありますが、特定ページだと見当たらなかったりします。

今回はベーシック認証をかけて、管理画面からでも簡単に設定できる方法をご紹介します。

1 ベーシック認証のかけ方

ベーシック認証のかけ方

①function.phpにコードを記述する

まずは以下のコードをfunction.phpに記述してアップください。
『認証に失敗しました。～』のテキストは自由に変更できます。

//ベーシック認証
function basic_auth($auth_list,$realm="Restricted Area",$failed_text="認証に失敗しました。ブラウザバックでもう一度入力してください。"){ 
    if (isset($_SERVER['PHP_AUTH_USER']) and isset($auth_list[$_SERVER['PHP_AUTH_USER']])){
        if ($auth_list[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']){
            return $_SERVER['PHP_AUTH_USER'];
        }
    }
 
    header('WWW-Authenticate: Basic realm="'.$realm.'"');
    header('HTTP/1.0 401 Unauthorized');
    header('Content-type: text/html; charset='.mb_internal_encoding());
 
    die($failed_text);
}

//ベーシック認証

function basic_auth($auth_list,$realm="Restricted Area",$failed_text="認証に失敗しました。ブラウザバックでもう一度入力してください。"){

if (isset($_SERVER['PHP_AUTH_USER']) and isset($auth_list[$_SERVER['PHP_AUTH_USER']])){

if ($auth_list[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']){

return $_SERVER['PHP_AUTH_USER'];

}

header('WWW-Authenticate: Basic realm="'.$realm.'"');

header('HTTP/1.0 401 Unauthorized');

header('Content-type: text/html; charset='.mb_internal_encoding());

die($failed_text);

}

②header.phpにコードを記述する

次にheader.phpに以下のコードを記述してアップします。

<?php
  if(!is_home()): 
  if(is_page('members')): 
  $userArray = array("admin" => "password");
  basic_auth($userArray); 
  endif;
  endif;
?>

<?php

if(!is_home()):

if(is_page('members')):

$userArray = array("admin" => "password");

basic_auth($userArray);

endif;

今回の記述は3行目部分で固定ページ内の『members』というスラッグを持っている記事を対象にしています。

この部分をカテゴリーにしたいときは

if(is_category('カテゴリーID')) :

1	if(is_category('カテゴリーID')) :

カスタム投稿タイプにしたい場合は

if(get_post_type() === 'カスタム投稿名'):

1	if(get_post_type() === 'カスタム投稿名'):

などに変更してみてください。wpの通常の出し分けの記述で対応できるかと思います。

また、『admin』部分はID、『password』部分はパスワードを自由に入力してください。
以下のように記述すると、複数設定も可能です。

$userArray = array(
	"admin01" => "password01",
	"admin02" => "password02"
);

$userArray = array(

"admin01" => "password01",

"admin02" => "password02"

);

これで通常のベーシック認証の設定は完了です。

【応用】管理画面からIDとパスワードを設定できるようにする

普通にベーシック認証をかける分には上記までの対応で問題ないのですが、もし運用していく人がソースコードを触れないという場合などにはWPの管理画面でIDとパスワードを設定できるようになると便利です。

今回はカスタムフィールドを使用します。カスタムフィールド部分はある程度分かっている方向けにざっくりと説明します。

————

今回は『Advanced Custom Fields』を使ってカスタムフィールドを作っていきます。
とりあえず新規追加でIDとパスワードを入力できるエリアを作成します。

■ラベル・フィールド名・デフォルト値→任意のもの
■フィールドタイプはテキスト
■必須は「はい」
■説明は必要であれば入力
で設定してください。

『位置』については全ページに表示されるとややこしいので、今回ベーシック認証をかけるページを選択してください。

これで問題なければ『公開』をクリックしてください。

選択したページにベーシック認証を入力するフィールドができました！

————

あとはさっきのheader.phpに戻ります。
ここで先ほどのコードを編集して、カスタムフィールドの内容を出力しましょう。

<?php
  //IDを出力
  $basic_id = get_field('basic_id');
  //パスワードを出力
  $basic_password = get_field('basic_password');

  if(!is_home()): 
  if(is_page('members')):
  $userArray = array("$basic_id" => "$basic_password"
  );
  basic_auth($userArray); 
  endif;
  endif;
?>

<?php

//IDを出力

$basic_id = get_field('basic_id');

//パスワードを出力

$basic_password = get_field('basic_password');

if(!is_home()):

if(is_page('members')):

$userArray = array("$basic_id" => "$basic_password"

);

basic_auth($userArray);

endif;

コードはこんな感じです。
とりあえずget_field～のところに各フィールド名を入れてください。フィールドの内容が出力されるようになります。

これでソースコードを直接さわらなくても、管理画面からIDやパスワードを設定できるようになりました！

割と自分でカスタマイズして管理しやすいので、ぜひやってみてください。

執筆者：工藤[ WEBデザイナー ]

WEBデザイナー。最近はWordPressを触るのが好きです。よろしくお願いします。

プログラミング

【PHP8】関数を作るときにしっかりと型宣言をするお話

目次1 天国でもあり地獄のようなPHPの変数事情2 関数も型宣言する時代天国でもあり地獄のようなPHPの変数事情 PHPは昔から良くも悪くも変数の型に対して寛容でした。いきなり型宣言をせずに使えますし、なんなら $hoge .= “宣言しなくても追加”; ですら怒られないくらいでした。ただ、PHP5あたりからうっすらとまずいよねってことになり、PHP5系では非推奨、PHP8以降になると、warningとしてしっかりとアラートが出るようになりました […]

2024年7月22日

プログラミング

【PHP】古いWordPressで絵文字を使えるようにするお話

WordPressはLAMP環境で動くCMSとして昔から有名ですが、昔から使われているサイトの場合、絵文字が使えないことがあります。今回はそういう場合の絵文字を使えるようにしてみましょう目次1 MySQLのバージョンを調べる2 テーブルの照合順序を変更する3 最近の事情 MySQLのバージョンを調べる使えるようにしましょうといいつつ、実は大前提があります。それはMySQLのバージョンが5.5以降であることです。それ未満のバージョンは「utf8mb4」にできないため、 […]

2024年7月18日

Webサイト制作

【さくらのレンタルサーバー】環境ごとにPHPのバージョンを変更するお話

最近何かとAI関係で話題の「さくらインターネット」ですが、レンタルサーバーはコスパもよく、かなり使いやすいサービスだと思います。特にWordPressなどのLAMP環境に最適化された環境であり、PHPもいろいろなバージョンを選ぶことができます。変更方法も簡単でコンパネからボタン一つでできるので楽ちんですね。ただ当然なのですがマルチドメインで運用している場合もすべての環境にPHPのバージョンが一斉に反映されてしまいます。それはそれで便利なのですが、例えばこの環境のみバー […]

2024年7月18日

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。

Web制作、Webサービスに関する技術やノウハウを発信するコラムサイト