.htaccesでベーシック認証をかける。
パスワードを入れないとサイトに入れません!
という設定をします。
まず、パーミッション644になっている.htaccessに以下の文を加える
AuthUserFile /home/foo/.htpasswd #フルパスで記述 AuthGroupFile /dev/null AuthName "Secret Area" #その先にある領域の名前。自由に設定 AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files>
これが意味するのは、
「.htpasswdというファイルに書かれている人しか入れないよ」
「.htaccessと.htpasswdのファイルは誰も見られないようにしますよ」
ということ。
次に、.htpasswdを作ります。こちらは例えばこんな感じ。
keisuke:yOad0gtFG8mJ2
"keisuke"がユーザー名で
"yOad0gtFG8mJ2"が"keisuke!"というパスワードを暗号化したもの。
改行で、ユーザーをいくつでも追加出来ます。
パスワードは暗号化したものしか使えません。
暗号化の方法はGoogleに聞いてみてください。
これら二つのファイルをサーバー場においておけばOK。
暗号化しても解読できる場合がほとんどですので、
.htacsessと.htpasswdは見られないような設定をしておきましょう。