質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

1回答

1675閲覧

「.htaccess」ファイルに新たなコードを書き込む位置について

nekoneko02

総合スコア4

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

0クリップ

投稿2020/08/27 01:42

編集2020/08/29 10:32

実現したいこと

WordPressでセキュリティ対策のためにコードを追加したいと思います。

追加したいのは、

まず「wp-config.php」ファイルに

define('DISALLOW_FILE_MODS',true);

管理画面内での操作を制限するコード

そして「.htaccess」ファイルに

<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>

XML-RPCを無効にするコード

<Files wp-comments-post.php> order allow,deny deny from all </Files>

WordPressのコメント機能「wp-comments-post.php」ファイルへのアクセスを制限するコード

<Files wp-config.php> order allow,deny deny from all </Files>

WordPressを動作させるための各種設定が記述された「wp-config.php」へのアクセスを制限する(データベースサーバで利用するIDやパスワードが記述されているため)コード

Options -Indexes

ディレクトリアクセス時のファイル一覧表示を無効にするコード

を追加したいです。

質問内容

これらのコードは、すでに書いてあるコードの一番最後に順番に書き込めば大丈夫でしょうか?

それともすでに書いてあるコードの一番最初のコードの直前に書き込めばよいのでしょうか?

試したこと

「.htaccess」ファイルでは、一番最後にコードを追加してみました。

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !^/wp-json/ RewriteRule . /index.php [L] </IfModule> # END WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{QUERY_STRING} rest_route= RewriteRule ^$ /? [R=404,L] </IfModule> <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> <Files wp-comments-post.php> order allow,deny deny from all </Files> <Files wp-config.php> order allow,deny deny from all </Files> Options -Indexes

このような感じです。

ですが、コードの順番が正しいかが分からず、きちんと作動しているか不安です。

利用環境

・Windows10
・Wordpress5.5
・PHP 7.4.x
・エックスサーバー

です。

はじめたばかりの初心者で、セキュリティ対策のブログを見ながら設定しようとしているのですが、つまづいてしまいました。お分かりになる方がいらっしゃったら教えて頂けませんでしょうか?

どうぞよろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2020/08/27 05:19

まず、いろいろやってみては… ファイルバックアップとっておけば何かしら不具合起きてもすぐ戻せます。
nekoneko02

2020/08/27 05:28

教えていただきありがとうございます(*˘︶˘*).。*♡バックアップをとって、色々試してみます。
guest

回答1

0

ベストアンサー

deny from allを効かせているファイルに関しては、そのファイルにブラウザでアクセスした際、403エラーになれば、設定が正しく効いてることがわかります。

Options -Indexesは、
index.phpindex.htmlもないディレクトリにアクセスした時に、ファイル一覧が表示されなければ効いてます。

ようは、各ファイルとかにアクセスしてみればわかるってことです。

投稿2020/08/27 05:04

miyabi_takatsuk

総合スコア9555

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nekoneko02

2020/08/27 05:31

教えていただきありがとうございます(*˘︶˘*).。*♡インターネットのURLを打ち込む四角い箱に、ファイルのアドレスを入力してみればいいのですよね?やってみたいと思います。どうもありがとうございました♪
miyabi_takatsuk

2020/08/27 08:30 編集

解決したなら、BA選出か(今のところ私の回答だけですが)、自己解決投稿をして、質問を閉じましょう。
nekoneko02

2020/08/27 10:03

ベストアンサーにさせていただきました!どうもありがとうございました♪
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問