WordPress サイト全体をパスワードで保護する方法
WordPress メンバーシッププラグインとは異なり、WordPress サイトにパスワード保護を追加する場合、ユーザーのサインアップやログインは必要ないため、多くの場合に役立ちます。簡単なパスワードを使用して、特定の非公開の WordPress ページや投稿へのアクセスをブロックできます。社内のディスカッションやコミュニケーションのためにプライベート サイトを設定するとき、または Web サイトの開発中に、WordPress サイト全体をパスワードで保護したい場合があります。これにより、パスワードを知っている人なら誰でも登録せずにアクセスできるようになります。
WordPress サイト全体をパスワードで保護するためのさまざまなプラグインが存在します。この記事では、検討する価値のあるパスワード保護 WordPress プラグインのトップ 3 について説明します。
1. パスワード保護
パスワード保護プラグインは、WordPress サイト全体を 1 つのパスワードで保護します。最初に設定オプションをオンにして、パスワードを入力するだけです。その結果、あなたのホームページと残りのサイトページは一般公開からブロックされます。
このプラグインを使用すると、管理者とログインユーザーはパスワードを入力せずに WordPress Web サイト全体にアクセスできるようになります。サイトが保護されている場合でも、RSS フィードを公開したままにするオプションがあります。シンプルでわかりやすい Password Protected は、WordPress プラグイン リポジトリでパスワードで保護されたプラグインの中でナンバーワンとして評価されており、多くの 5 つ星のレビューを獲得しています。
マイナス面としては、このプラグインはパスワード保護に関する追加機能を提供しません。かなり時代遅れの UI も付属しています。
長所
- わかりやすくて使いやすい
- 管理者またはログインユーザーに自動アクセスを許可する
短所
- 限られたオプションのみを使用して WordPress コンテンツを保護し、他の機能は使用しません
- 時代遅れの UI が搭載されている
2. 私のサイトを隠す
Hide My Site は、一般のユーザーや検索エンジンからサイトをパスワードで保護するためのより高度なソリューションを提供します。
設定チェックボックスをオンにするだけでサイト全体のパスワード保護を有効にできますが、プラグインはそれだけではありません。これにより、ユーザーは一定期間ログイン状態を維持できるようになります。つまり、あらかじめ設定した時間が経過するまでは、パスワードを入力しなくてもサイトに再アクセスできます。
さらに、訪問者にパスワードを思い出させるパスワードのヒントを設定できます。許可されたユーザーだけが知っている最大 53 文字の簡単な質問または手がかりにすることができます。望ましくないユーザーがヒントに基づいてパスワードを推測するのが怖い場合は、空のままにすることができます。
サイトは、管理者としてログインしているユーザー、または特定の IP アドレスからアクセスしているユーザーがアクセスできるように設定されている可能性があります。後者は、同様のプラグインにはない便利な機能です。同様に、Hide My Site には、ハッカーが「ブルート フォース」方式を使用してパスワードを推測するのを防ぐ、ブルート フォース保護オプションが用意されています。
最後になりましたが、これがプライベート Web サイトであること、またはサイトが開発中であることをユーザーに知らせるために、ログイン ページに通知メッセージを表示するオプションがあります。プレミアム バージョンにアップグレードすると、ログイン ページの上部にカスタム通知メッセージを表示できます。 Hide My Site のプレミアム バージョンには、Web サイトのデザインに応じて選択できる、目を引くさまざまなログイン ページ テーマも用意されています。
これらの高度な機能にもかかわらず、特に UI に関してはまだ改善の余地があります。たとえば、設定オプションをセクションにグループ化して、ユーザーが参照しやすくすることができます。
さらに、他のパスワードで保護されたプラグインと同様に、Hide My Site は画像やその他の添付ファイルを保護しません。メディア ファイルの正確な URL を何らかの方法で見つけることができれば、単純にそのファイルにアクセスしてダウンロードできます。
長所
- さまざまなログインページテーマを提供
- 通知メッセージをカスタマイズする
- 特定のIPアドレスからのアクセスを許可する
短所
- UIは改善される可能性がある
- 添付ファイルは保護されない
3. WordPress のパスワード保護
Password Protect WordPress プラグインは、WordPress サイト全体をパスワードで保護するための別の興味深いソリューションを提供します。ページ、投稿、その他のカスタム投稿タイプを含む、メディア ファイルを除くすべての Web サイト コンテンツが保護されます。セキュリティ上の理由から、パスワードは暗号化されています。つまり、管理者を含む誰にも表示されません。欠点は、パスワードを忘れた場合に備えてリセットする必要があることです。
Web サイト全体を保護しながら、1 つまたは複数の特定のページを除外できます。ログイン ページを直接表示する代わりに、近日公開ページまたはランディング ページを表示して、これがプライベート サイトであることを訪問者に知らせることができます。
Hide My Site の期間機能と同様に、WordPress のパスワード保護により、ユーザーはパスワード Cookie の有効期限が切れるまで同じパスワードを再度入力する必要がなくなります。プラグインの設定ページで有効期限を変更できます。
サイト全体の保護機能とは別に、Password Protect WordPress には他の多くの高度な機能が含まれています。このプラグインを使用すると、ページや投稿ごとに複数のパスワードを設定できます。さらに、ユーザーの役割ごとに異なるパスワードを設定することもできます。つまり、1 つは購読者用、もう 1 つは編集者用です。
キャッシュ プラグインとサーバー側のキャッシュは、パスワード保護機能と競合する可能性があります。 Password Protect WordPress は、マイナーな設定でこの問題を解決します。
Password Protect Pro バージョンではさらに進化しており、わかりやすいポップアップですべてのパスワードを管理できるだけでなく、ユーザー ロールごとに無制限のパスワードを作成したり、複数のページに同じパスワードを作成したりすることもできます。エラーメッセージもカスタマイズできます。
このプラグインは画像やアップロードされたファイルを保護しませんが、Prevent Direct Access Gold と統合して、画像、ビデオ、PDF を含むすべてのメディア ファイルへの直接 URL アクセスをブロックできます。
Password Protect WordPress は、ほとんどのユーザーにとって比較的新しいものです。そうは言っても、その最新の UI は、上記の 2 つのプラグインよりも不公平な利点をもたらします。さまざまなセクション、ドロップダウン オプション、切り替えボタンはシンプルで使いやすいです。
長所
- サイト全体の保護から特定のページを除外できる
- 他のパスワードで保護された機能を提供する
- Prevent Direct Access Gold と統合してファイルのアップロードを保護する
- 最新の UI を備え、使いやすい
短所
- ログインページをカスタマイズするオプションはありません
- ほとんどのユーザーにとって比較的新しいもの
まとめ
要約すると、上記の 3 つのプラグインはすべて、WordPress サイト全体をパスワードで保護するための優れたオプションです。 Password Protected は最も人気のあるパスワード保護プラグインかもしれませんが、時代遅れの UI と限られたオプションが付属しています。一方、Hide My Site は、特定の IP アドレスへのアクセスを許可するなど、WordPress サイト全体をパスワードで保護するためのより包括的なソリューションを提供します。最後に、WordPress のパスワード保護を使用すると、サイト全体のパスワード保護から一部の特定のページを除外するだけでなく、ユーザーの役割ごとにページや投稿をパスワードで保護することもできます。
では、WordPress サイト全体をパスワード保護するのに最も適したプラグインはどれでしょうか?以下のコメント欄にご記入ください。