エックスサーバーにBasic認証(基本認証)でWebサイトにパスワード設定する方法

本記事は広告が含まれる場合があります エックスサーバー

エックスサーバーWebサイトにBasic認証・パスワード設定方法

Webサイトの制作途中などで一般には見せたくないけれど関係者には見せたいといったケースがいったことがあるかもしれません。

エックスサーバーでは管理画面からBasic認証を利用してWebサイトにパスワード設定することができます。

今回は、エックスサーバーでBasic認証によるパスワード設定してアクセス制限をする方法をご紹介します。

Basic認証が設定されている際に表示される画面

 

 

エックスサーバーでBasic認証・パスワード設定する方法

ここでは、エックスサーバーでBasic認証・アクセス制限をしてWebサイトもしくは任意のディレクトリにパスワード設定する方法をご紹介します。

Basic認証の注意点

Basic認証は簡素な認証方式で、ネットワーク上ではID・パスワードが暗号化されずに通信されます。

セキュリティ強化のため、Basic認証を設定する場合は、常時SSL(HTTPS)をかけたWebサイトに対して設定するようにしましょう。

また万一のため、他のサイト・システムで使うような重要なID・パスワードとは別のものにしておいた方が無難です。

(関連)WordPressのSSL/HTTPS化とは?意味や実装手順
(外部サイト)非SSL環境下でのBASIC認証が危険な理由をWiresharkで実際にパケット解析をして実感してみる

 

STEP. 1:エックスサーバーのサーバーパネルにログインする

まずはエックスサーバーの管理画面にログインしましょう。

以下のURLをクリックして、メールアドレス(あるいはXserverアカウントID)とパスワードを入力し、Xserverアカウントにログインします。

https://secure.xserver.ne.jp/xapanel/login/xserver/

Xserverアカウントへのログイン画面

 

Xserverアカウントにログインできたら「サーバー管理」をクリックして、サーバーパネルに移動します。

「サーバー管理」をクリック

 

以上でサーバーパネルを開くことができました。

エックスサーバーのサーバーパネル

 

対象サイト・ディレクトリにアクセス制限する

次に、対象のサイトまたはディレクトリにアクセス制限をかけていきます。

サーバーパネルの「アクセス制限」をクリックします。
「アクセス制限」をクリック

 

ドメイン選択画面が表示されるので、アクセス制限したいドメインを選択します。
アクセス制限>ドメイン選択

 

サイト全体にアクセス制限をかけたい場合は「現在のフォルダ」の右側にある「ユーザー設定」をクリックします。

現在のフォルダの右側にある「ユーザー設定」をクリック

サブドメインやサブディレクトリ上のみアクセス制限をかけたい場合は、その右側にある「ユーザー設定」をクリックしてください。

 

任意のユーザーIDとパスワードを入力し「確認画面へ進む」をクリックします。

任意のユーザーIDとパスワードを入力し「確認画面へ進む」をクリック

 

確認画面が表示されるので、内容に問題がなければ「追加する」をクリックします。

「追加する」をクリック

 

これでユーザーの追加が完了しました。「ユーザー設定に戻る」をクリックし、ユーザーが追加されているか確認しましょう。

「ユーザー設定に戻る」をクリック

 

ユーザー設定が追加されているのを確認したら、フォルダ一覧に戻りましょう。

「フォルダ一覧に戻る」をクリック

 

フォルダ一覧画面に戻ったら、ユーザー設定を追加したディレクトリのアクセス制限をONにして「設定する」をクリックします。
アクセス制限をしたいディレクトリのアクセス制限設定をONにし「設定する」をクリック

 

これでアクセス制限設定がONに設定されました。

アクセス制限設定の設定完了画面

 

アクセス制限したWebサイト・ディレクトリにアクセスすると、以下のような認証画面が表示されます。先ほど設定したユーザー名とパスワードを入力してサイト表示されるか確認してみてください。

Basic認証が設定されている際に表示される画面

なお、認証に失敗すると下記のようなエラー画面が表示されます。
エックスサーバー 401エラー
 

(補足)htaccessとhtpasswdファイル

今回エックスサーバーの管理画面からアクセス制限をしましたが、実際には下記のように.htaccessにBasic認証の記述が追記されて、.htpasswdファイルも生成されています。

Basic認証自体は一般的な技術なので、通常はエックスサーバーに限らず、どのレンタルサーバーでも.htaccessと.htpasswdで必要な記述をすればBasic認証することができます。
basic認証設定で生成されたhtaccessの記述
 
basic認証設定で生成されたhtpasswd

 

設定したBasic認証を解除する方法

設定したBasic認証を解除したい場合は、アクセス制限設定をOFFに戻し「設定する」をクリックします。

アクセス制限をOFFにし「設定する」をクリック

 

なお、追加したユーザー設定は削除されずに残ったままなので、再びアクセス制限をかけたい場合はONに変更するだけで問題ありません。

既存のユーザー設定を削除したい場合は、「ユーザー設定」画面の削除したいユーザーの隣で「削除」をクリックすればOKです。

削除したいユーザーの隣で「削除」をクリック

 

まとめ

まとめです。今回は、エックスサーバーで管理画面からBasic認証を利用してWebサイトにパスワード設定する方法をご紹介しました。

Basic認証が設定されている際に表示される画面
 

Webサイトの制作途中などで一般には見せたくないけれど関係者には見せたいといった場合に、簡単にWebサイト・ディレクトリ単位でパスワード設定・アクセス制限することができます。

今回は以上になります。最後までご覧頂き、ありがとうございました。

 

「業者に任せたけど、更新ができない」「本で独学は時間がかかりすぎる・・」そんなお悩みの方も多いのではないでしょうか。

個別指導形式のスクールでは、自分の知りたいことをピンポイントで学習・達成でき、自分で更新もできるというメリットもあります。

教室の無料事前相談もしておりますので、まずはお気軽にご登録ください。

詳細はこちら

YouTubeチャンネル開設しました!

WEBST8 YouTube Channel 開設
最大月間50万PVの当ブログをベースに、Youtube動画配信にてWordPress、ホームページ作成、ブログのことについてお役立ち情報を随時配信していきます。

ご興味ある方はぜひチャンネル登録をしていただけますと幸いです。

検索して記事を見つける

探したいキーワードを入力・検索して記事を見つけたい方はこちら

-エックスサーバー