超~お手軽なWordPress全体の閲覧制限

ヘッダ画像

超~お手軽なWordPress全体の閲覧制限

WordPressはページごとにパスワードによる閲覧制限ができます。
しかし、今回の話はそれではなく、サイト全体にアクセス制限を掛ける方法です。
つまり、新規サイト作成中だったり、プロト構築中の際のアクセス制限のお話し。
構築中のサイトを第三者には見られたくないですよね。
SEO的にも中途半端な状態でクロールされてもいいことはありません。

意図せずGoogleにインデックスされてしまうケースも

WordPressの解説では公開前の検索エンジンによるクロール防止に一般設定の「検索エンジンがサイトをインデックスしないようにするをチェックしよう」といわれます。

表示設定の「検索エンジンでの表示」

たしかにこの設定で<head>内にnoindexが付与されます。

しかし、最近のGoogleは...
noindex指定しても
robots.txtでブロックしても
インデックスするときはしてしまいます(笑

すでにインデックスされたページをrobots.txtでDisallowにすると、その後、noindexを設定しても、ページをクロールしなくなるので、「noindexが有効にならない」というのが、Googleの言い分らしいです。

WordPressの表示設定「検索エンジンにインデックスさせない」を選択しているとrobots.txtはすべてのクローラのい対してDisallowとなり、出力されるヘッダにはnoindexが付与されます。
ただ、このケースはrobots.txtのDisallowと同じ段階でnoindexを付与していたんだけどなあ。

User-agent: *
Disallow: /

まあ、ブツブツいっても仕方ないので、この話はこのくらいにしておきましょう(笑
いずれにしても、構築途中のサイトを見られるのは望ましくないですね。

であれば、有名どころのXAMPPInstant WordPressなどでローカル環境にWordPressを構築すればよいのでは...
それはそのとおりです。

ただ、それはそれでそこそこ難易度が高く、かつ、初心者なら完成後の本番環境移設にまた手間取ってしまうでしょう。
であれば、そこに時間を割くのは無駄です。

ではどうするか?
わたしの考えるベストプラクティスはサイトが閲覧できないようBASIC認証でサイト全体にアクセス制限することです。

BASIC認証ってなに?」という方は以下のPassword Protectedというプラグインを使ってみてください。

Password Protectedの使い方

構築中のサイトの閲覧を制限するという目的において、ここでは最低限の使い方を説明します。

  1. プラグイン新規追加より「Password Protected」を検索、インストール後、有効化します。
  2. 設定→パスワード保護
  3. パスワード保護状況→有効
  4. 許可する権限→管理者を許可する・ログインしたユーザーを許可する

設定は3カ所のチェックのみ

以上でパスワードをあらたに設定しなくても、ログインした状態のみ、サイトが表示されます。
それ以外の状況を確認したい際はシークレットモードなどで非ログインにてアクセスしてみてください。

アクセスするとパスワードが求められる

Password Protectedでログインできない...
上記はログインユーザーのみ閲覧可能となる設定です。
もし、ログイン状態以外での表示を許可したければ、「新しいパスワード」の項目で閲覧専用のパスワード設定します。

オリジナルのロゴの認証画面

顧客に確認してもらう制作案件や会員制サイトだったりすると、オリジナルのロゴだとうれしいですね!
そのような場合はLogin LogoというPassword Protectedにも対応しているログインロゴ変更用のプラグインを利用しましょう。
インストール後、有効化します。
login-logo.pngという名称のpng画像を用意してwp-contentにアップします。
wp-contentのルートにダイレクトにアップするという大胆さがユニークですが、これだけでオリジナルのロゴが表示できます。

オリジナルのアイコン

上記は大きいサイズの画像をそのままアップしていますが、84pxの正方形画像とすれば、デフォルトと同じ大きさになります。
ちなみにこのプラグインを使った場合、ダッシュボードへのログイン画面のロゴも同じ画像に変更され、もちろん、その目的のためだけでも使用できます。

いかがでしたか?
この方法なら、あっという間にあなただけの構築環境が手に入るはずです!

コメント一覧

  1. ウインディ より:

    現在、Password Protectedを入れています。このほどサイトが完成し、正式公開前の審査段階まで来ています。審査が完了するまで、恐らくあと1カ月くらいはかかる見込みです。審査が通り、晴れて公開できるようになったら、Password Protectedを解除したいのですが、解除するにはどうしたらいいのでしょうか?パスワード保護状況のところのチェックマークを外せばいいんでしょうか?

    • R3098 より:

      こんにちは、ウインディさん。
      そうですね。
      Password Protectedでのアクセス制限の解除は設定メニューのパスワード保護→保護状況の「有効」チェックボックスを外せばよいです。
      ただ、恒久的に不要になったのであれば、必要のないプラグインはセキュリティの観点でも削除した方がよいです。

ウインディ にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



関連記事

WordPressのユーザー名は丸見え!? 知っていますか?WordPressのログインユーザー名はだだ漏れだという事実を...ダッシュボード乗っ取り防止のためのセ...

絶対に分かる!WordPressの子テーマ作成 WordPressでは子テーマという機能があります。既存のテーマを作成すれば、カスタマイズする際に変更したい部分だけを子...

WordPressのRSSフィードを完全にコントロールする WordPressではコンテンツの更新情報を知らせるために標準でRSSを出力します。その出力方法は...http://e...

「トップに戻る」ボタンでスマホでのユーザビリティアップ! ウェブサイト上でコンテンツを下にスクロールさせると「トップに戻る」ボタンが出現して、クリックするとビューンとページの初め...