Movable Type の管理画面に Basic 認証を使ってみる

• Aug042008
• Author: bzbell
• Categories: MovableType
• Tags: Basic Authentication, MovableType

• Prev Page: Movable Type 4.2 のキャッシュとサーバサイドインクルードについて
• Next Page: Movable Type 4.2 正式版リリース

こんばんわ^^

今日は昼過ぎくらいから雲行きが怪しいなぁと思ったら雷なってました （；￣～￣）
お仕事終わって同僚とちょっとお茶してたので、雨にやられてしまいましたよぉ。

さて、お仕事中こっそり( 気分転換に )ネット徘徊してたらいいもの見つけたよ ｄ(＞∀＜　)
Movable Type の管理画面を Basic 認証でイタズラにアクセスされるのを防ぐ方法です。
WWW WATCHさんとこで紹介されてた記事を参考にしました。

• MT の管理画面に Basic 認証

どうやら Movable Type の管理画面を Basic 認証で設定するのは当たり前…のことらしい。知らなかった （；￣－￣）

Movable Type の管理画面( mt.cgi )に Basic 認証を設定する

以下の手順で Basic 認証かけました。

1. mt.cgi をリネームする

   まず、デフォルトの mt.cgi をリネームします。各自で好きな名称にすればいいと思います。たとえば、vov_orz.cgi とか。そして、mt-config.cgi 中に以下を追加します。

   #=== mt.cgi をリネームする ===
   AdminScript vov_orz.cgi
   

   追加したら mt/ フォルダの中にアップロードします。
   わたしの場合はさらにブログ全体を再構築しました。

2. .htaccess ファイルを用意する

   既にサーバ上に置いてる人はその .htaccess ファイルを利用すればいいと思います。
   まだ持ってない人は .htaccess という名前のファイルを新規作成してください。

   .htaccess ファイル中に以下を追加します。

   <Files vov_orz.cgi>
   AuthUserFile /●●●/●●●/.htpasswd
   AuthGroupFile /dev/null
   AuthName "Enter master ID and password, Please!!"
   AuthType Basic
   require valid-user
   order deny,allow
   </Files>
   

   青字の部分にはリネーム後の mt.cgi ( vov_orz.cgi )で変更します。
   赤字の部分には、これから作成する .htpasswd というファイルのアップロード先をフルパスで指定します。わたしは .htaccess と同じ場所に置きました。

   [2008.08.10] mt.cgi をリネームしない方がよさそうです。AdminScript を使ってリネームすると、一見問題なさそうなのですが、サイト全体、もしくはアーカイブのみ再構築した場合などで必ず Script Error が発生しました。原因は不明です。( MT のバージョンは MT4.2-RC4 で確認 )

3. .htpasswd ファイルを用意する

   次に Basic 認証用のパスワードファイルを作成します。
   Basic 認証用のパスワードは暗号化されてる必要があるので、こちらの .htaccess Editor のベーシック認証を利用するといいです。使い方はカンタンです。以下の通りに入力してください。

   • ユーザ名:
     認証用のユーザ名を入力します。Movable Type のユーザ名とは違います。同じでもいいけど、別な名称にした方がいいかも、です。

   • パスワード:
     認証用パスワードです。ユーザ名同様 Movable Type のパスワードじゃぁありません。別なパスワードがいいと思います。その代わり忘れないようにね (●´∀｀●)
     パスワード考えるの面倒な人は、隣にあるドロップダウンリストからパスワードの文字数を選択して「ランダム作成」ボタンをクリックするとランダムなパスワードを作ってくれます。

   • .htpasswd を作成
     最後に「.htpasswd を作成」ボタンをクリックすると .htpasswd ファイル用のフォーマットで、パスワードも暗号化されます。

   上記で作成された「.htpasswd」というところのテキスト( 以下のようなテキスト )をコピーして .htpasswd ファイルにペーストしてください。

   vovov:Qku0zINNtmK12
   

4. .htaccess と .htpasswd をサーバにアップロードする

   最後に .htaccess ファイルと .htpasswd ファイルをサーバにアップロードします。アップロード先はドメイン直下mt/ ディレクトリの中に置いてください。.htpasswd は各自で決めたパスの先にアップロードしてください。

   アップロードしたらパーミッションを 644 or 444 に変更します。

5. Basic 認証を確認する

   ブラウザから Movable Type の管理画面を表示してみてください。 そうするとユーザ名とパスワードが促されれば、まずは OK!!
   そして、先ほど .htpasswd でペーストしたユーザ名とパスワードを入力して認証できれば完璧 ｄ(＞∀＜　)

以上で、Movable Type の管理画面を Basic 認証させることができました。

• Related Entries
• 08/10/15[重要] Movable Type 4.22 リリース
• 08/09/18Movable Type 4.x 本格的CMSサイトを構築するためのMTスーパーテクニック クリエイターが身につけておくべき新・100の法則。
• 08/08/23[重要] Movable Type 4.21 リリース
• 08/08/14Movable Type 4.2 正式版リリース
• 08/08/11ダイナミック・パブリッシング
• 08/08/05Movable Type 4.2 Perfect Guide
• 08/08/03Movable Type 4.2 のキャッシュとサーバサイドインクルードについて
• 08/07/24Movable Type 4.2 RC4
• 08/06/30Movable Type 4.2 RC3
• 08/06/14Movable Type 設置後のブログ初期化設定
• This Time Last Year
• 07/08/06Movable Type 4 インストール
• 07/08/05リンクテキストをロールオーバする（scrollover.js）
• 07/08/05Movable Type 4 の公開キューを利用する
• 07/08/04Movable Type 4 リリース候補第2版を公開
• 07/08/01Lightboxのように透過レイヤー表示してみる

• Edit
• Permalink
• Comments(0)
• Trackbacks(0)

 Trackback Pings(0)

TrackBack URL for this entry:

No trackbacks found.

 Comments(0)

No comments found.

 OpenID Accepted

OpenID対応してます OpenIDについて

 Blog Parts

• 
• 

• 
• 

• 
• 
• 

• blog SEO
•  
•  
•  
•  

 Powered by