質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

1351閲覧

画像をアップロードしても表示されない現象

nekoneko02

総合スコア4

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

1クリップ

投稿2020/08/27 09:18

編集2020/08/27 11:39

こんにちは☺️

起こっている問題

エックスサーバーからWordPressをダウンロードして2サイト目をはじめたばかりなのですが、ファビコン画像やヘッダーの背景画像、ロゴ画像をアップロードしても表示されません。

使用環境

・Windows10
・Wordpress5.5
・PHP 7.4.x
・使用テーマCocoon
・エックスサーバー

使用プラグイン

・AICP(Adsense Invalid Click Protector)
・Akismet Anti-spam
・BackWPup
・Block Bad Queries(BBQ)
・Contacr Form 7
・Easy Updates Manager
・Edit Author Slug
・EWWW Image Optimizer
・Google XML Sitemaps
・IP Geo Block
・MalCare
・SiteGuard WP Plugin
・Wordfence Security
・WP Multibyte Patch

今までに加えた変更

・1. 管理画面内での操作を制限するため、wp-config.phpに

define('DISALLOW_FILE_MODS',true);

を追記。

・2. データベースサーバで利用するIDやパスワードなどへのアクセスを制限するため、.htaccessファイルに

<Files wp-config.php>order allow,denydeny from all</Files>

を追記

・3. WordPressにアップロードされた画像ファイルなどの保存先となるディレクトリでPHPのコードが実行されないように、「/wp-content/uploads/」フォルダに、メモ帳で作った「.htaccess.txt」ファイルをアップロードする。書いたコードは、

<Files *.php>deny from all</Files>

・4. ディレクトリアクセス時のファイル一覧表示を無効にするため、.htaccessファイルに

Options -Indexes

を追記。

実現したいこと

セキュリティ対策をしつつ、画像を自由にアップロードできるようにしたいです。

自分の考えでは、3番目の操作の「/wp-content/uploads/」フォルダに
<Files *.php>deny from all</Files>
のコードを追加したのが良くなかったのでは?と思うのですが、

これをやめてしまうと、画像ファイルの保存先で悪いPHPが実行されてしまいます。

どうしたら良いか、アドバイスなどいただけませんでしょうか?

どうぞよろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

miyabi_takatsuk

2020/08/27 11:21

3に関してはなんか記事を参考にやったのでしょうか?
kei344

2020/08/27 14:05

まだ質問が「受付中」になっていますが、「ベストアンサー」を選び「解決済」にされてはいかがでしょうか。
nekoneko02

2020/08/27 14:07

すみません、遅くなりましたがベストアンサーにさせていただきます。どうもありがとうございました^_^
guest

回答1

0

ベストアンサー

十中八九、

自分の考えでは、3番目の操作の「/wp-content/uploads/」フォルダに

<Files *.php>deny from all</Files>
のコードを追加したのが良くなかったのでは?と思うのですが、

が原因です。

悪い事される、とのことですが、
WordPress側で、管理画面ログイン中でないとアップロード行為を実行できないよう、セキュリティ対策がされているはずです。
(ログイン時にセッションにてアクセストークンを保持させ、それを使い認証している、など)

とかく、wp-config.phpに関しては、ザルなので、こちらでセキュリティ措置を取る必要はありますが、
それ以外は、システム自体に影響するため、こちら側で仕様を改変すべきではありません。

投稿2020/08/27 11:29

miyabi_takatsuk

総合スコア9555

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nekoneko02

2020/08/29 10:33 編集

教えていただいたありがとうございます^_^ さっそく、「/wp-content/uploads/」フォルダから <Files *.php>deny from all</Files>の記述を削除したいと思います。 どうもありがとうございました♪
miyabi_takatsuk

2020/08/27 11:41

これは完全にその記事主の失態でしょう。 なんの精査もしないで記事に起こしたのかと思われます。 初学のうちは、情報の精査は難しいとは思いますが、どうかめげずに挑戦していってください。
nekoneko02

2020/08/27 14:09

そうだったのですね。インターネット上の内容も、すべてが正しいとは限らないのですね。これから勉強して見極められるようになりたいと思います。みなさまにもお世話になりますが、どうかよろしくお願いいたします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問