あなたは、ウェブサイトの作成方法を学び、jQueryのガイドを読みました。次の一手は？ウェブサイトを安全に保つためには、パスワードで保護されたエリアを作成することが不可欠です。幸いなことに、それはあなたが思っているよりも簡単です。

はじめに

ウェブサイトをパスワードで保護する方法はたくさんあります。オンラインデータベースを立ち上げ、ログインシステムのコードを自分で書くこともできますし、Wordpressなどのコンテンツ管理システムを利用することもできます。

今日は、Webサーバーを使ってWebサイトをパスワードで保護する方法を紹介します。

フォローするには、apacheのWebサーバーが必要です。他の多くのウェブサーバーも同様の機能を提供していますが、必要な設定手順が異なる場合があります。

Apacheは、地球上で最も人気のあるWebサーバーの1つで、その名前が示すように、Webページサービスを提供します。LAMPとは、Linux、Apache、MySQL、PHP/Python/Perlの略で、プログラミング言語やデータベースは必要なく、WAMPスタックと呼ばれるLinuxとWindowsを組み合わせたものも必要ありません。

現在では、多くのサイトがPostgreSQLなどのデータベースエンジンやNGINXなどのWebサーバーに切り替えているため、多くのバリエーションがありますが、LAMPはLEMP、LAPP、LNMP、LNPPよりも言いやすいので、より包括的な表現と考えてもよいでしょう。

もし、あなたがWebホスティングサービスを利用してWebサイトを運営しているのであれば、すぐにでも利用できます（ただし、Apacheが動作していることが条件です）。あなたが必要とするホスティングの種類がわからない場合は、Webホスティングの説明書を確認してください。自分のパソコンで開発や実験を行う場合は、仮想的なWeb開発環境を構築する必要があります。

.htaccessファイル（.htaccessファイル）は何ですか？

Htaccess（ハイパーテキストアクセス）は、設定ファイルです。htaccessファイルは.htaccessと呼ばれるテキストファイルで、ディレクトリ単位で動作するため、メディアホスティング用のルールや設定とブログ用の全く別のルールや設定を設定できます。Windowsの初期設定では非表示になっている場合がありますので、問題がある場合は、Windowsの隠しファイルや隠しフォルダの表示方法を参照してください。

ここでは、htaccessでできるクールなことをいくつか紹介します。

• スパム訪問者をブロックする。
• ページの動的な圧縮。
• 画像のホットリンクを防止します。
• カスタムエラーページの作成が可能です。

デフォルトのエラーページを見たことがあるかもしれない。彼らはタスクを完了するが、それは非常に基本的なように見える：。

Apacheを使えば、これらのページをさらに良くすることができ、また他の多くの機能も使うことができます。

htaccessの設定

htaccessが何であるか分かったところで、htaccessを設定しましょう。まず、htaccessを有効にする必要があります。これは、もう一つのApache設定ファイルであるhttpd.confファイルファイルを編集することによって行われます。次の行を探しなさい。

<Directory "/var/www/htdocs">

ディレクトリパス（/var/www/htdocs）には、サイトのルートディレクトリの場所を指定します。変えてみると、また違うかもしれませんね。ここから以下の後続の行を変更します。

AllowOverride None

それを受けて

AllowOverride All

Apacheを再起動すると、htaccessファイルが使用できるようになります。オンラインホスティングプロバイダーを使用している場合、オンラインコントロールパネルでこれらのオプションを設定する必要がある場合があります。

以下は、htaccess ファイルに記述する必要のあるコードです。

AuthType BasicAuthName "MUO Secret Area"AuthUserFile /.htpasswdRequire valid-user

このhtaccessファイルを好きな場所に保存してください。トップレベルに置くと、ウェブサイト全体をパスワードで保護します。また、特定のディレクトリに置くと、そのフォルダだけを保護することもできます。

authNameは、ログインしようとするすべてのユーザーに表示されます。authUserFileは有効な.htpasswdファイルを指している必要があります。このファイルには、次のような形式のユーザー名とパスワードのリストが必要です。

user:password

これで、あなたのウェブサイトやディレクトリはパスワードで保護されるようになりました。

ブラウザはこのログインボックスの外観を制御するため、設定することはできません。強力なパスワードを作成し、潜在的な悪意ある行為に対してサイトの残りの部分を安全にする必要があるかもしれません。

詳細

基本的なことがわかったところで、高度な例を見てみましょう。例えば、Raspberry PiのWebサーバーに保護されたディレクトリへのアクセスを許可するとします。正しいログイン認証情報を提供するようにPiを設定することもできますが、特定のIPアドレスへのパスワードレスアクセスを許可する方が簡単です。

固定IPアドレスを使用してPiを設定し、前の例を次の新しいコードに置き換えます。

AuthType BasicAuthName "MUO Secret Area"AuthUserFile /.htpasswdRequire valid-userOrder deny,allowDeny from allAllow from 127.0.0.1Satisfy any

このコードには、前の例と同じ指示が含まれていますが、一番下に数行が追加されています。

Allow from 127.0.0.1

これは、IP アドレス 127.0.0.1 からのパスワードなしの アクセスを許可するように Apache に伝えます。異なるIPアドレスの方は、有効なユーザー名とパスワードの入力が必要です。127.0.0.1がPiまたはアクセスを提供する他のデバイスのIPアドレスに変更されていることを確認します。

正しくログインしていない場合、または正しいIPアドレスを持っていない場合は、以下のデフォルトのエラーページをご覧ください。

パフォーマンスに関するヒント

Htaccessは、特にサーバーの他の部分をあまり制御できない場合に、ウェブサーバー上の様々なコンテンツを設定するための優れた方法を提供します。しかし、ついつい調子に乗ってしまい、Webサイトのパフォーマンスをかなり落としてしまいがちです。もし可能なら、複雑なタスクを実行するためにPHPやその他の言語を使うことを検討し、htaccessはニーズが小さいときやサーバーを完全に制御できないときのために保存しておくとよいでしょう。

今日は何か新しいことを学びましたか？ また、お気に入りのhtaccessのコツは何ですか？