ベーシック認証(Basic認証)の基本から設定方法、設定時の注意点をご紹介します。
ConoHa WINGでは、簡単に「コントロールパネル」からのベーシック認証の設定が可能ですが、パスワードの設定が「8文字以上」+「英数字」+「記号」にする必要があります。そこまでのセキュリティーは必要ない場合がほとんどだと思いますので、パスワードを短く「aaa」などにする方法を紹介します。
ConoHa WINGでのベーシック認証のかけ方
コントロールパネルからの設定方法は、公式のホームページを参考にしてください。
こちらのユーチューブもわかりやすく参考になります。
コントロールパネルからの設定では、「ユーザー名」は、一文字でも設定可能ですが、「パスワード」は、8文字以上の「英数字と記号の組み合わせ」となっています。
一番簡単なパスワードでも「!1aaaaaa」となり、記憶するのは面倒です。
ベーシック認証にそこまでのセキュリティーの強さを求めている人は少ないのではないでしょうか?
ベーシック認証のパスワードを短くする理由
なぜ、パスワードを短くする必要があるのでしょうか?
その理由の一つとして考えられるのは、クライアントの負荷を少なくするというのが目的として考えられます。
クライアントへメールで、「URL」「ユーザー名」「パスワード」を送信して、未公開のウェブサイトを確認してもらうときに、クライアントはURLをクリック→メールに戻る→ユーザー名コピー→ウェブサイトへペースト→メールに戻る→パスワードコピー→ウェブサイトにペーストという無駄な繰り返し作業をしていると考えられます。
そこで、パスワードを簡略化することによって、クライアント側でのコピペ(メールとウェブサイトの行き来)をなくしてクライアントに負荷を少しでも少なくするのが目的です。
パスワードを短くする方法
ディレクトリアクセス制限をかける
とりあえず適当でいいので、「ディレクトリアクセス制限」からユーザー名とパスワードを指定して、アクセス制限をかけてください。
参考:公式ホームページ
ファイルマネージャーへアクセスする
次に、ファイルマネージャーへアクセスします。
「.htpasswds」をクリックして、アクセス制限をかけたディレクトリへ進みます。(上記の場合は、「hashiori.blog」→「wp-content」へ進みます)
「wp-conetnt」内にある「.htpasswd」のファイルを編集していきます。
.htpasswdファイルを編集する
「.htpasswd」ファイルをクリックして背景が黒くなったのを確認できたら、上部の「鉛筆マーク」をクリックしてエディター(AEC Editor)を起動します。(ファイルが選択状態でなければ、「鉛筆マーク」をクリックすることはでませんので注意してください)
「aaa」は、ユーザー名ですので、「aaa:」以降を削除してください。
パスワードは、「!1aaaaaa」に設定しましたが、暗号化されているので、上記の様に「$2y$12$wFeJrD4vtrXbjcDVNt/6xuN4MlKChjwDOZXrKk/z0vUhclTfVX1Ce」と謎の数列になっています。
パスワードの暗号化
パスワード暗号化ツールを使っていきます。
今回は、パスワードを「bbb」にします。
「bbb」を暗号化した結果は、「x1/78rRhyr8Kg」となります。
(簡単に言うと、PCは「x1/78rRhyr8Kg」=「bbb」と認識します。)
コロンより後ろをコピーして、ConoHaのファイルマネージャーに戻り「.htpasswd」にペーストします。
コピー&ペーストできたら、「保存して閉じる」をクリックして終了です。
これで、ユーザー名「aaa」パスワード「bbb」に変更されました。
