WordPress内の特定カテゴリにBasic認証をかける

テーマ内のfunctions.phpに以下の関数を記述。$realmは認証名、$failed_textは認証に失敗した際に表示されるメッセージ ^*1。

function basic_auth($auth_list,$realm="Restricted Area",$failed_text="認証に失敗しました"){ 
    if (isset($_SERVER['PHP_AUTH_USER']) and isset($auth_list[$_SERVER['PHP_AUTH_USER']])){
        if ($auth_list[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']){
            return $_SERVER['PHP_AUTH_USER'];
        }
    }

    header('WWW-Authenticate: Basic realm="'.$realm.'"');
    header('HTTP/1.0 401 Unauthorized');
    header('Content-type: text/html; charset='.mb_internal_encoding());

    die($failed_text);
}

テーマ内のheader.phpの先頭に以下のように記述。$catArrayはBasic認証をかけたいカテゴリIDの配列。$userArrayはIDとパスの連想配列。例では2バイト文字列使ってるけど、実際に利用するときは1バイト文字で。

<?php
if(!is_home()): 
    $catArary = array(1,2,3);
    if(is_category($catArray) || in_category($catArray)) : 
        $userArray = array("ユーザID1" => "パス1",
                        "ユーザID2" => "パス2",
                    );
        basic_auth($userArray); 
    endif;
endif;
?>

上の例ではIDが1,2,3のカテゴリにBASIC認証がかかる。

あくまでBASIC認証だからセキュリティ的には微妙。特定のカテゴリを検索避けしたい時なんかには使える？　DBと連携させてもいいかもしれない。サーバの環境によっては動作しないこともあるみたい。マニュアルによると、PHPがApacheのモジュールとして動いているときのみ可で、CGI版ではダメらしい。

参考記事 ^*2

• PHPでお手軽ベーシック認証 (Basic認証) – EC studio 技術ブログ

1. きちんとしたHTMLを出力するようにしてもいいかも。あとは認証に失敗したときは別のページにリダイレクトさせるとか。[↩]
2. というかそのまま持ってきただけ。多謝。[↩]