WordPressサイトを運営する上で、ページのリダイレクトやアクセス制限など、細かい挙動を調整したい場面があります。

こうした設定は、サーバーに配置されている「.htaccess」というファイルを編集することで制御できます。

当記事では、初心者でも取り組みやすい、.htaccessで実現できる5つの基本カスタマイズを紹介します。

WordPressテーマ「GLUE」
WordPressテーマ「GLUE」
無料で高機能なWordPressテーマが手に入る。

.htaccessとは?

.htaccessは、サーバーで動作する重要な設定ファイルです。サイトの小さな司令塔のようなものとして覚えておくといいでしょう。

.htaccessでできること

.htaccessを編集すると、主に次のことができます。

  • リダイレクト(URL転送)
  • アクセス制御(IP制限)
  • SSL(https)への強制リダイレクト
  • BASIC認証の追加(サイトのパスワード保護)

.htaccessはどこにあるの?

サーバーのルートディレクトリや、WordPressを設置したフォルダに配置されています。

ルートディレクトリに配置されているhtaccess

ルートディレクトリに配置されている「.htaccess」

上記は、FTPソフト「FileZilla」で確認している画面の例です。

編集するときの注意点

重要なファイルなので、必ずバックアップをとってから編集してください。書き方を間違えると、サイトが表示されなくなりますので、いつでも元に戻せるように元の記述をコピペして保管しておきましょう。

WordPressをインストールしたときに最初から設置されている.htaccessには、すでに専用の記述が記載されているのがわかります。

「# BEGIN WordPress」「# END WordPress」の内側は絶対に編集しない

元々記載されている「# BEGIN WordPress」と「# END WordPress」の内側は絶対に触らないようにしてください。

FTPでの操作が不安な方には、以下のプラグインがおすすめです。WordPressの管理画面から直接「.htaccess」を編集できますし、バックアップ機能もついてます。

2025.10.23

管理画面から.htaccessを編集できるWordPressプラグイン「Htaccess File Editor」

WordPressサイトのリダイレクトやアクセス制限などが行える「.htaccess」。サーバー上に配置される重要な設定ファイルです。 編集するには、サーバーにFTPでアクセスする必要があります。 ただ、サーバーID・パスワードを入力してログインしたり、ファイルをダウンロードするのは少し...

初心者におすすめのカスタマイズ

.htaccessに数行追記・編集するだけで、かんたんに行えるカスタマイズをご紹介します。

1. wwwあり・なしを統一する

サイトのURLは「www.example.com」と「example.com」のどちらでもアクセスできるケースが多いですが、この状態を放置するとSEO的に「別のURL」とみなされ、評価が分散する可能性があります。

そのため、wwwあり・なしをどちらかに統一しておくのがおすすめです。

# wwwあり → wwwなしに統一する場合の例
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
エックスサーバーの場合は、サーバーパネルからかんたんに設定できるようです(2025/03/11〜)。
>> エックスサーバー公式のお知らせを見る

設定時は、WordPressの「一般設定 > サイトURL」と揃えておかないとリダイレクトループが発生することがあります。必ずWordPressのURL設定と一致させましょう。

WordPressの一般設定については、下記記事を参考にご覧ください。

2021.09.29

WordPressの一般設定でサイトの基本的な設定を行う

WordPressのインストール直後に必ず設定しておきたいのが「一般設定」です。サイトの基礎となる設定が多数用意されているので、当記事を参考に確認しましょう。 一般設定とは サイトのタイトルやURL、言語設定等、最も基本的な設定を行います。間違えると、管理画面にログインできなくなる設定項目もあり...

2. httpからhttpsへリダイレクト

httpでアクセスされるページには「保護されていない通信」と表示されます。このままでは検索順位に影響する可能性があるので、自動的にhttps(保護されている通信)に転送する設定がおすすめです。

# HTTP → HTTPS リダイレクト

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
ポイントは、「# BEGIN WordPress」の前に追記する点です。WordPressブロックより前に置くことで、全てのアクセスを確実に転送できます。

サーバー側でSSLが有効化されていることが前提です。WordPress管理画面の「サイトアドレス(URL)」もhttpsに設定しておきましょう。

SSL化については、下記記事を参考にご覧ください。

2018.07.15

2025.05.14

WordPressサイトをSSL(https)化する方法を解説

WordPressサイトの公開時に確認しておきたいことのひとつに「SSL化」があります。 サイトをSSL化することで、セキュリティを強化でき、ユーザーや検索エンジンに対して安全性の証明になります。SSL化されているサイトでは、URLに「https」と表示され、接続が保護されていることがわかりま...

3. 特定ページをリダイレクトする

特定のページのリダイレクトは、公開中のページのURLを変更したり、古いページを統合したいときに設定します。古いURLにアクセスしたユーザーが404エラーになったり、検索エンジンからの評価が失われる可能性を防ぐためです。

# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Redirect 301 /old-page.html https://example.com/new-page.html
ポイントは、「# END WordPress」の後に追記することです。新旧URLはご自身のサイトに置き換えて、間は半角スペースであけてください。

WordPressの場合、プラグイン「Redirection」を利用する方法も一般的です。

手軽に管理したい人はプラグイン、サーバーレベルで一括管理したい人は.htaccessを使うとよいでしょう。

2019.02.04

2024.04.22

WordPressのリダイレクト設定はプラグイン「Redirection」であっさり完了

当記事では、SSL化に伴ったURL変更やサイトが移転した時に設定するリダイレクトを簡単に設定できる便利なWordPressプラグイン、Redirectionの使い方について紹介します。せっかくページに来てくれた閲覧者さんが初めて見るページが… NOT FOUND(404)だったら悲しすぎますよ...

4. 特定IPのアクセス制限

管理画面やログインページは、不正アクセスの標的になりやすいため、特定のIPアドレスのアクセスを制限できます。不正ログインやスパムなどからサイトを守る対策です。

スパムや不正アクセスが多い海外IPからのアクセスをブロックする方法は、下記記事でご紹介しています。

2025.07.07

.htaccessで海外のIPをブロック|かんたんスパム対策

「サイトへの不正アクセス、フォームから飛んでくるスパムがひどい。」 そんな時には「.htaccess」を編集してアクセスをブロックする対策が有効です。シンプルで効果的な対策なので、ぜひ試してみてください。 当記事では、初心者の方も安心して取り組めるように、わかりやすくご紹介します。 ...

単にログインページのURLを変更して対策するなら、次のようなプラグインが便利です。

2025.01.28

WordPressのログインURLを変更するプラグイン「WPS Hide Login」

WordPress管理画面のデフォルトのログインURLは、 https://example.com/wp-admin https://example.com/wp-login.php と共通となっています。ログインURLが最初からバレているため、ブルートフォースアタック(総当たり攻撃)...

5. BASIC認証の実装

BASIC認証は、サイトにアクセスする際にIDとパスワードの入力を求める仕組みです。社内向けのメディアや会員限定サイトなど、アクセスを制限したい場面で有効活用できます。

こちらも「.htaccess」をカスタマイズして実現できます。設定方法は以下の記事を参考にしてください。

2021.09.27

2022.02.10

【プラグイン不要】WordPressサイトに手動でBASIC認証をかける方法

WordPressサイトにアクセス制限をかけたいことってありますよね。 会員限定サイトなどの運営時や、セキュリティの面からもサイトにアクセス制限をかけたりします。最もメジャーな手段が「BASIC認証」と呼ばれる認証方法です。 プラグインを使って設定したり、一般的なサーバーなら管理画面から...

まとめ

サイトの司令塔となる「.htaccess」でできることについて、ご紹介しました。

非常に重要なファイルなので、編集時には細心の注意が必要ですが、リダイレクト処理やアクセス制限をしたいときに便利です。

編集前に必ずバックアップを取る前提で、要点は次のとおりです。

カスタマイズ内容 できること・注意点
wwwあり・なしを統一 SEO評価の分散を防ぐ。WordPressの設定と一致させる。
HTTPSへリダイレクト 全てのアクセスをHTTPSに統一。「# BEGIN WordPress」の前に追記。
特定ページのリダイレクト 別URLへのアクセスを自動転送。「# END WordPress」の後に追記。
IPアドレス制限 管理画面やログインページを不正アクセスから保護。
BASIC認証 社内向けメディアや会員限定サイトなどに使える。

難しそうに見えますが、基本を押さえれば便利に使えるので、少しずつ試してみましょう。

世界最高品質のデザインの
WordPressテーマ集
WordPressテーマ「REHUB」
WordPressテーマ「REHUB」
クチコミ評価サイトがつくれる高機能テーマ。
WordPressテーマ「RIKYU」
WordPressテーマ「RIKYU」
あらゆるジャンルのネットショップを構築。
WordPressテーマ「GAIA」
WordPressテーマ「GAIA」
高機能なイベントカレンダーを搭載。
WordPressテーマ「HORIZON」
WordPressテーマ「HORIZON」
横スクロールデザインの個性派ギャラリー。