Q&A
まず、いろいろやってみては…
ファイルバックアップとっておけば何かしら不具合起きてもすぐ戻せます。
実現したいこと
WordPressでセキュリティ対策のためにコードを追加したいと思います。
追加したいのは、
まず「wp-config.php」ファイルに
define('DISALLOW_FILE_MODS',true);
管理画面内での操作を制限するコード
そして「.htaccess」ファイルに
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
XML-RPCを無効にするコード
と
<Files wp-comments-post.php> order allow,deny deny from all </Files>
WordPressのコメント機能「wp-comments-post.php」ファイルへのアクセスを制限するコード
と
<Files wp-config.php> order allow,deny deny from all </Files>
WordPressを動作させるための各種設定が記述された「wp-config.php」へのアクセスを制限する(データベースサーバで利用するIDやパスワードが記述されているため)コード
と
Options -Indexes
ディレクトリアクセス時のファイル一覧表示を無効にするコード
を追加したいです。
質問内容
これらのコードは、すでに書いてあるコードの一番最後に順番に書き込めば大丈夫でしょうか?
それともすでに書いてあるコードの一番最初のコードの直前に書き込めばよいのでしょうか?
試したこと
「.htaccess」ファイルでは、一番最後にコードを追加してみました。
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !^/wp-json/ RewriteRule . /index.php [L] </IfModule> # END WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{QUERY_STRING} rest_route= RewriteRule ^$ /? [R=404,L] </IfModule> <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> <Files wp-comments-post.php> order allow,deny deny from all </Files> <Files wp-config.php> order allow,deny deny from all </Files> Options -Indexes
このような感じです。
ですが、コードの順番が正しいかが分からず、きちんと作動しているか不安です。
利用環境
・Windows10
・Wordpress5.5
・PHP 7.4.x
・エックスサーバー
です。
はじめたばかりの初心者で、セキュリティ対策のブログを見ながら設定しようとしているのですが、つまづいてしまいました。お分かりになる方がいらっしゃったら教えて頂けませんでしょうか?
どうぞよろしくお願いいたします。
回答1件
0
ベストアンサー
deny from allを効かせているファイルに関しては、そのファイルにブラウザでアクセスした際、403エラーになれば、設定が正しく効いてることがわかります。
Options -Indexesは、
index.phpもindex.htmlもないディレクトリにアクセスした時に、ファイル一覧が表示されなければ効いてます。
ようは、各ファイルとかにアクセスしてみればわかるってことです。
投稿2020/08/27 05:04
総合スコア9555
教えていただきありがとうございます(*˘︶˘*).。*♡インターネットのURLを打ち込む四角い箱に、ファイルのアドレスを入力してみればいいのですよね?やってみたいと思います。どうもありがとうございました♪
解決したなら、BA選出か(今のところ私の回答だけですが)、自己解決投稿をして、質問を閉じましょう。
ベストアンサーにさせていただきました!どうもありがとうございました♪
あなたの回答
tips
プレビュー
