2026年7月7日

2026年7月7日

WordPressでWP REST APIの認証を設定する方法

はじめに

WordPressは、プラグイン「WP REST API」を用いてRESTful APIの機能を強化することができます。このAPIを使用すると、WordPressのデータにプログラムから直接アクセスしたり、操作を行ったりすることが可能になります。しかし、データの安全性やプライバシーを考慮して、適切な認証方法を設定しておくことが重要です。

症状・背景

このテーマが必要になる主な場面:

  • バックエンドシステムとWordPressとの間でAPI経由での連携を行う場合
  • WordPressのデータに外部アプリケーションからアクセスする必要がある場合
  • サイトのセキュリティを向上させるために認証機能が必要な場合

手順・設定方法

ステップ1: REST APIプラグインのインストールと有効化

# WP CLIを使用してWP REST APIプラグインをインストールします。
wp plugin install wp-rest-api --activate

# プラグインが正しく有効になっていることを確認します。
wp plugin list | grep 'wp-rest-api'

ステップ2: アクセス制御の設定ファイルを作成または編集

# REST APIの設定ファイルを編集または作成します。この例では、`.htaccess` ファイルを使用します。
nano .htaccess

# 以下のようなルールを追加します:
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]

ステップ3: REST APIのAPIキーとシークレットキーを作成

# 新しいAPIキーとシークレットキーを生成します。
wp rest api key create --user=admin --name="api-key" --description="API Key for WP REST API"

# 生成されたキー情報を確認します。
wp rest api key list

ステップ4: 認証ヘッダーを使用したアクセステスト

# curlコマンドで認証ヘッダを含めてREST APIにアクセスします。
curl -X GET "http://localhost/wp-json/wp/v2/posts" \
     -H "Authorization: Bearer your_api_key_here"

注意事項

  • REST APIの設定ファイルはサーバー上で適切な権限で編集する必要があります。誤って変更するとサイトが動作しなくなる可能性があります。
  • 安全に利用するために、APIキーとシークレットキーは安全な場所に保管し、アクセスを制限することが重要です。
  • データのセキュリティ向上のために、可能な限り最小限の権限を持つユーザーでAPIキーを作成することを推奨します。

まとめ

1. プラグインのインストール: WP REST APIプラグインを正しくインストールし有効化することが最初の一歩です。

2. 設定ファイルの編集: .htaccess ファイルを適切に編集して、アクセス制御ルールを作成します。

3. APIキーとシークレットキーの作成: 安全なAPIキーとシークレットキーを生成し、外部からのアクセスを安全に行うことができます。

4. テスト: 認証ヘッダーを使用してREST APIにアクセスできることを確認します。

5. セキュリティ向上: パスワードやキーの管理、アクセス制限など、サイト全体のセキュリティを強化することが重要です。

関連記事:

お気軽にご相談ください

お見積りへ お問い合わせへ