ウェブページをパスワードで保護する方法

ページ名:ウェブページをパスワードで保護する方法

このWikiHowでは、ユーザー名とパスワードを使用してWebサイトの領域を保護する方法を説明します。ウェブサイトをパスワードで保護する手順は、サイトがホストされている場所によって異なります。サーバ上でコードを書いたり、コンピュータからコードをアップロードする場合は、.htaccessというファイルを使ってディレクトリをパスワードで保護することができます。SquarespaceやWixのようなオンラインサイトビルダーを使用している場合は、管理パネルでページの個々の領域にパスワードを設定できます。また、ユーザーアカウントを作成できるより高度なホスティングソリューションを使用している場合は、ウェブホストに指示を確認してください。

方法1

HTAccessファイルを使用する

  1. .htpasswdというテキストファイルを作成します。このファイルに、ページにアクセスするためのユーザー名とパスワードを保存します。FTPでウェブサーバーにアップロードするのであれば、あなたのコンピューターでこれを行うことができます。SSHやその他の方法でウェブホスティングサーバーにログインできる場合は、サーバーのテキストエディタを使ってファイルを作成することができます。
    • 例えば、ウェブサイト(https://www.wikihow.com/test)にアクセスしたユーザーが、閲覧する前にパスワードを入力する必要があるとします。また、ウェブファイルをウェブサーバーのこの場所にアップロードするとします:/www/sites/www.wikihow.com。このディレクトリに.htpasswdを置かないでください。代わりに、あなたのホーム・ディレクトリ(例:/usr/home/yourusername)に置いてください。
    • ウェブ以外の通常のホームディレクトリにアクセスできない場合は、ウェブホスティングサポートに連絡して、ウェブディレクトリの外に.htpasswdファイルを保存できるようにする必要があることを伝えてください。彼らはあなたが何を話しているのか知っているでしょう!
  2. .htpasswdファイルで暗号化されたパスワードを作成します。パスワードをプレーンテキストで保存するのは安全ではないので、オンラインの暗号化ツールを使ってパスワードを作成する必要があります。 以下がその方法です:
    • ユーザー名」フィールドにユーザー名を入力します。これは、サイトにアクセスする人がログインするときに入力する名前です。
    • このユーザー名のパスワードを入力します。
    • .htpasswdファイルの作成」をクリックします。
    • ユーザー名と暗号化されたパスワードがコロンで区切られて表示されます。例えば、ユーザー名にwikihow、パスワードにbadpasswordと入力した場合、次のように表示されます:wikihow:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1。
    • 行全体をマウスでハイライトし、ハイライトしたテキストを右クリックし、「コピー」をクリックします。
    • 暗号化されたパスワードは、ユーザーがサイトにアクセスするために入力するパスワードではありません。ユーザーが入力するのはプレーンテキストのバージョンです。暗号化はサーバー側でのみ行われます。
  3. コピーしたテキストをファイルに貼り付けます。空白のファイルの最初の行を右クリックし、貼り付けを選択することでこれを行うことができます。
    • .htpasswdファイルには複数のユーザー名とパスワードを含めることができます。新しいユーザー名とパスワードのコンボをそれぞれの行に書くだけです。
  4. ファイルを保存して終了します。ファイルをコンピュータで作成した場合は、今すぐサーバーにアップロードしてください。この場合も、ウェブからアクセスできるディレクトリには保存しないでください。
  5. .htaccessという新しいテキストファイルを作成します。前のファイルと同じように、FTPでウェブサーバーにアップロードする場合はコンピュータ上で、ウェブサーバーに直接アップロードする場合はウェブサーバー上で行います。.htpasswdファイルとは異なり、.htaccessはパスワードで保護したいディレクトリに保存する必要があります。
    • 例えば、https://www.wikihow.com/test をパスワードで保護したい場合、.htaccess ファイルを /test/ サブフォルダー(例:/www/sites/www.wikihow.com/test/.
  6. そのファイルにコードを貼り付けます。以下のサンプルコードでは、.htpasswdファイルが/usr/home/yourusernameというディレクトリに保存されていると仮定しています。このパスを.htpasswdファイルの実際のパスに置き換えてください。
    AuthType Basic AuthName "Protected Site" AuthUserFile /usr/home/yourusername/.htpasswd require valid-user
  7. ファイルを保存して終了します。サーバー上でファイルを作成した場合は、これで完了です。コンピュータ上でこのファイルを編集した場合は、パスワード保護したいディレクトリにアップロードしてください。
  8. ウェブブラウザでテストしてください。ブラウザで保護されたページにアクセスすると、ログインを求められます。ユーザー名とパスワード(暗号化されたものではなく、通常のもの)を入力してログインします。間違ったパスワードと正しいパスワードの両方を試して、何が起こるか確認してください。
方法2

オンライン・サイト・ビルダーを使う

  1. ウェブサイトの管理パネルにログインする。SquarespaceやWixのようなオンラインサイトビルダーでウェブサイトを編集している場合は、サイトエディタを使ってウェブサイトの領域をパスワードで保護することができます。
    • サービスによっては、パスワード保護のために上位の階層にアップグレードする必要がある場合があります。その他のサイトでは、パスワードによる保護がまったく提供されていない場合もあります。
    • ウェブサイトのパスワードを作成する手順は、ホストによって異なります。
  2. 保護したいページまたはエリアに移動します。ほとんどの場合、これはページと呼ばれるセクションになります。
    • ウェブサイト全体をパスワードで保護したいのでなければ、トップページやインデックスページは選択しないでください。特定のページだけをパスワードで保護したい場合は、エディタでそのページに移動してください。
    • Wordpress.comのように、特定のブログ記事へのアクセスにパスワードを要求したい場合は、新規投稿ページにパスワード設定があります。
  3. 選択したページの設定エリアに移動します。例えば、Squarespaceを使用している場合、右上のメニューをクリックまたはタップして設定を開きます。Wixを使用している場合は、三点メニューをクリックし、設定を選択します。
  4. ページのパスワード保護機能を有効にします。サイトによっては、ページの表示を調整するためにスイッチのオン・オフやチェックボックスをオンにする必要がありますが、パスワードの入力だけで済むものもあります。
    • Wixを使用している場合は、権限タブをクリックし、パスワードホルダーを選択し、パスワードを入力します。
    • Squarespaceを使用している場合は、「パスワード」の空欄にパスワードを入力するだけです。
  5. 変更を保存し、パスワードをテストしてください。
  6. パスワード保護をテストします。ページを保護したら、自分のブラウザで保護されたURLにアクセスしてテストしてみましょう。間違ったパスワードと正しいパスワードの両方を試して、何が起こるか確認してください。
  7. 詳しくはウェブホストにお問い合わせください。パスワード設定がどこにあるのかわからない場合や、トラブルに巻き込まれた場合は、ホストのサポートサイトをチェックするか、サポートチームに連絡してください。ほとんどのウェブホストは経験豊富なウェブマスターによって運営されており、あなたのサイトが保護されるよう喜んでお手伝いします。
この記事は、CC BY-NC-SAの下で公開された「 How to Password Protect a Web Page 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧