teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップWordPressに関する質問
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

1回答

2072閲覧

【wordpress】アップロードファイルの特定のファイルにベーシック認証を設置→管理画面のメディアではベーシック認証を表示しない

kii.32
kii.32

総合スコア67

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

0クリップ

投稿2022/03/18 15:19

0

0

実現したいこと

wordpressのアップロードフォルダ(〜/wp-content/uploads/)の特定のファイル(”xs_”で始まるファイルのみ)にベーシック認証を設置しました。

発生している問題・エラーメッセージ

https://xxx.com/wp-content/uploads/xs_hogehoge.pdf

上記ページへアクセスした際にはベーシック認証がかかっているのですが、
管理画面のメディアや投稿のファイルアップロードからファイルをアップロードしようとすると、
ベーシック認証が表示されてしまいます。
(uploadsフォルダ内を参照するからかと思います。)

ファイルをアップする度にベーシック認証が表示されていては、困るので
管理画面では表示されない様にしたいのですが、うまくいかず困っております。

該当のソースコード

<Files ~ (xs_*.*)>
AuthUserFile /home/〜/wp-content/uploads/.htpasswd
AuthGroupFile /dev/null
AuthName "Member Only"
AuthType Basic
require valid-user
</Files>

(〜/wp-content/uploads/直下に設置しています。)

試したこと

管理画面では「wp-admin」が必ずURLに入るので、その場合だけ除外すればできるかと
思い下記を記載してみたのですがうまくいきませんでした。
管理画面URL例)https://xxx.com/wp-admin/hogehoge

<Files ~ "^wp-admin\*">
    Satisfy Any
    allow from all
</Files>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY
CHERRY

2022/03/19 01:12

どのディレクトリやファイルにアクセスしているときに 認証が発生しているのでしょうか。 まずは、Web サーバのログを確認して「認証が発生している際にアクセスしたディレクトリ名やファイル名」を特定してください。
guest

回答1

0

ベストアンサー

管理画面では「wp-admin」が必ずURLに入るので、その場合だけ除外すればできるかと思い下記を記載してみたのですがうまくいきませんでした。

おそらく、管理画面(ダッシュボード)のメディア(例: http://www.example.jp/wp-admin/upload.php )にアクセスすると、アップロード済み画像のサムネイルが表示されるので、これらの画像にアクセスした際に認証がかかるのだと思います。

WordPress管理画面のメディア画面で、http://www.example.jp/wp-admin/upload.php?mode=list のようにURL に ?mode=list をつけてアクセスして HTML ソースコードをみてみると原因がわかりやすいと思います。( この画面でBasic 認証のダイアログをキャンセルすると「サムネイル画像」が表示されないと思います。 )

wp-admin 経由で画像にアクセスした際に除外するということであれば、Referer に wp-admin を含んでいるかで判断して許可する感じでしょうか。

たとえば、管理画面のURLが https://www.example.jp/wp-admin/ と仮定して、Referer にこのアドレスを含んでいる場合にアクセスを許可する場合は下記のように記載したらどうなりますか。

SetEnvIfNoCase Referer "^https://www\.example\.jp/wp-admin/" admin_url
SetEnvIfNoCase Referer "^http://www\.example\.jp/wp-admin/" admin_url

<Files ~ (xs_*.*)>
AuthUserFile /home/〜/wp-content/uploads/.htpasswd
AuthGroupFile /dev/null
AuthName "Member Only"
AuthType Basic
require valid-user

satisfy any
order deny,allow
deny from all
allow from env=admin_url
</Files>

なお、レンタルサーバによっては、SetEnvIf ディレクティブ が使用できないサーバもありますので、SetEnvIf や SetEnvIfNoCase の行を追加して Internal Server Error (500エラー)が出た場合はサーバのサポートに使用できるか問い合わせてください。

投稿2022/03/19 01:43

CHERRY
CHERRY

総合スコア25234

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kii.32
kii.32

2022/03/19 04:06

大変詳しくご解説いただきましてありがとうございます。 試したところ、ご教授いただきました方法でうまくいきました! SetEnvIf ディレクティブについて全く知らなかったので、大変勉強になりました。 この度はありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップWordPressに関する質問

【wordpress】アップロードファイルの特定のファイルにベーシック認証を設置→管理画面のメディアではベーシック認証を表示しない