basic認証でwordpressのテンプレートファイルを指定する方法

真偽フィールドを使ってtrueの場合に表示させたテンプレートファイルにbasic認証で制限をかけたいのですが、うまく認証がかけられずにおります。

該当のファイルは下記のfunctions.phpで作成したproductionというカスタム投稿タイプの中にあります。

function create_post_type(){
        $post_supports = [
            'title', 'editor', 'thumbnail', 'revisions'
        ];

        register_post_type('production', 
            array(
                'label' => '制作物',
                'public' => true,
                'has_archive' => true,
                'hierarchical' => true,
                'menu_position' => 5,
                'supports' => $post_supports
            )
        );
    }
    add_action('init', 'create_post_type');

このproduction（single-production.php）の中で、さらに真偽フィールドを用いたとき、trueだったものをsingle-copy.phpとして読み込むようにしています。

<?php 
        $YesNo = get_field('YorN');
        if($YesNo == 1):
    ?>
        <?php get_template_part('single', 'copy'); ?>
    <?php else: ?>
        <?php get_template_part('single', 'original'); ?>
    <?php endif; ?>

このsingle-copy.phpに認証をかけるようにさせたいです。

.htaccessのfilesの指定では色々な正規表現で試してみましたが、どれも認証はかかりませんでした。
c:からフルパスで指定しても（ローカル環境です）500 Internal Server Errorになってしまいます。
因みに<files ~ "production">とスラッグを指定すると、カスタム投稿ページそのものは認証をかけることができます。
.htaccessの現在の記述はこのようになっています。

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

<files ~ "^production*\single-copy\.php$|^$">
AuthName "Login Password Required"
AuthType Basic

AuthUserFile c:\xampp\***\******
require valid-user
</files>


# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteRule ^.*$ - [CO=LOGIN:1:localhost.localdomain:1:/] #追記
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]

RewriteCond %{HTTP:Authorization} ^(.*)　#追記
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]

# END WordPress

それぞれのパスはこのようになっています。
C:\xampp\htdocs\wordpress.htaccess
C:\xampp\htdocs\wordpress\wp-content\themes\portfolio\single-production.php
C:\xampp\htdocs\wordpress\wp-content\themes\portfolio\single-copy.php

どうかお力をいただければ幸いです。
よろしくお願いします。

otn

2022/08/07 13:49

> <files ~ "^production*\single-copy\.php$|^$"> 正規表現の \s は空白文字を意味しますが、意図通りでは無い気がします。 <files ~ "^production/single-copy\.php$|^$"> では？ただ、これは500エラーの原因じゃ無いと思うので、エラーログを見ましょう。

CHERRY

2022/08/08 02:52

URL ではなく WordPress のテンプレートファイルを指定して、 Basic 認証をかけたい理由は何でしょうか？

行動規範の内容に同意します

回答2件

まずアプローチが間違ってます。
.htaccessはhttpでのアクセスに対して処理されるもので、
phpでのファイルのincludeなどは処理対象ではありません。

get_template_partではhttpによるアクセスはされません。

特定のテンプレートに対してBasic認証をかけたいのであれば、
PHP による HTTP 認証で対応する方向でやりましょう。

また、すでに何らかの出力がされた後ではBasic認証はできません。
まだヘッダが送信されていない、なにも出力がされていない段階でやる必要があります。

なので、template_includeのフィルタフックあたりで
判定ができるようなやり方を考えるのが良いかと思います。

投稿2022/08/08 05:44

KazuhiroHatano

総合スコア7804

of_the_Europa

2022/08/11 07:04

ご対応ありがとうございます。質問者の名義が違うのですが、一応同じ者です。質問させていただいたアカウントに入れなくなってしまったので、このアカウントでお返事させていただきます。指摘してくださった２点を踏まえて、テンプレートファイルに認証をかけることができました。しかし私はもっとダイレクトに質問するべきでした。本当はそのテンプレートファイル内のカスタムフィールドの画像を認証にかけたかったのです。認証に失敗したら画像だけ見られないようにしたいのです。画像の場合、やはりhtaccessで認証を行うべきだったのでしょうか。過去記事で、こういった質問があったのですが、こちらの方が自分のやりたいこととしては最善だったのか。。。 https://teratail.com/questions/303125 とも思ったのですが判然としません。もしくはfunctions.phpに記述した「 phpによるhttp認証（別途記述します）」からテンプレートファイル内の画像を指定という風に付け加えることはできるのでしょうか。テンプレートファイルに関しては答えを導いていただいたので、これ以上質問するのは恐縮なのですが、可能であればご返答いただければ幸いです。

KazuhiroHatano

2022/08/12 03:22

WordPressで画像にBasic認証をかけたいのであれば、見つけられた質問の回答のやり方になるかと思います。カスタムフィールドをどのように管理されているかにもよりますが、画像のIDからその画像が保存されているフォルダを特定し、.htaccessを設置するということもできます。特定のカスタムフィールドの更新時にフィルタフックを実行できる術があるようであれば、更新時に画像ファイルが保存されたディレクトリにBasic認証の.htaccessを生成するようにすれば良いです。 Basic認証ということであれば、PHPを介してしか画像を表示できなくするまでは必要ないかもしれません。 Basic認証は親ディレクトリもかけられていて入れ子になっていたりすると、片方しか認証情報が送れなくて面倒なことになったりするので、その辺りには留意した仕様を考えるようにしましょう。

行動規範の内容に同意します

アカウントの名義は違うのですが同じ質問者です。

KazuhiroHatanoさまの助言で、なんとかテンプレートファイルにhttp認証をかけることができました。
以下、functions.phpに記述したその内容です。

function production_template( $template ) {
        if ( is_singular('production') ) {
            $copy_temp = locate_template( array( 'single-copy.php' ) );
            $YesNo = get_field('YorN');
            if($YesNo == 1){
                return basic_auth()->$copy_temp;
            }
        }
        return $template;
    }
    add_filter( 'template_include', 'production_template', 99 );
    
function basic_auth(){
        $hashed_user = "USERNAME";  
        $hashed_password = "PASSWORD";  
        if (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])){
          if (crypt($_SERVER['PHP_AUTH_USER'], $hashed_user) == $hashed_user && crypt($_SERVER['PHP_AUTH_PW'], $hashed_password) == $hashed_password){
            return;
          }
        header('WWW-Authenticate: Basic realm="Restricted Area"');
        header('HTTP/1.0 401 Unauthorized');
        header('Content-type: text/html; charset='.mb_internal_encoding());
        die("Authorization Failed.");
    }

KazuhiroHatanoさま、ありがとうございます。

投稿2022/08/11 07:03

of_the_Europa

総合スコア66