質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

2回答

827閲覧

記事の投稿や固定ページの作成ができない

nekoneko02

総合スコア4

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

1クリップ

投稿2020/08/28 03:07

編集2020/08/28 11:08

(編集済)

これまでの経緯

WordPressで固定ページや記事を作成して公開しようとしても公開できず、勝手に下書き保存されてしまう現象が治らなかったので、WordPressを初期化して再インストールしました。
(セキュリティ対策が書かれたサイトhttps://cybersecurity-jp.com/security-measures/22048のとおりにコードを書き込んだら、システムが動かなくなってしまったのです。)

使用環境

・Windows10
・Wordpress5.5
・PHP 7.4.x
・使用テーマCocoon
・エックスサーバー

使用プラグイン

・AICP(Adsense Invalid Click Protector)
・Akismet Anti-spam
・BackWPup
・Block Bad Queries(BBQ)
・Contacr Form 7
・Easy Updates Manager
・Edit Author Slug
・EWWW Image Optimizer
・Google XML Sitemaps
・IP Geo Block
・MalCare
・SiteGuard WP Plugin
・Wordfence Security
・WP Multibyte Patch

質問したいこと

つぎの4つの対策は、やらなくても大丈夫でしょうか?コードの書き換えは、トラウマになってしまい怖いのでもうやりたくありません。

・1. 管理画面内での操作を制限するため、wp-config.phpに

define('DISALLOW_FILE_MODS',true);

を追記。

・2. データベースサーバで利用するIDやパスワードなどへのアクセスを制限するため、.htaccessファイルに

<Files wp-config.php>order allow,denydeny from all</Files>

を追記

さらに、パーミッションを400に設定する

・3. ディレクトリアクセス時のファイル一覧表示を無効にするため、.htaccessファイルに

Options -Indexes

を追記。

4.コメント機能「wp-comments-post.php」を制限するため「.htaccessファイル」に

<Files wp-comments-post.php>order allow,denydeny from all</Files>

を追記する

実現したいこと

セキュリティを守りながら、WordPressのシステムもちゃんと動くようにしたいです。上記の対策をすると、プラグインを新規追加できなくなったりしました。もし、このコードを追記しなくても問題ないなら、セキュリティ系のプラグインだけ入れて、コードの書き換えはせずにこのまま使いたいです。

アドバイスなどいただけませんでしょうか?

どうぞよろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

miyabi_takatsuk

2020/08/28 03:39

前質問の、/wp-content/uploads/ に対しての措置が尾を引いている気がします。 (つまり、記事との紐付けが壊れ、全体に波及してしまっている) なので、お手数ですが、 バックアップを取った上で、 DB作成の部分から、やり直すことをオススメします。 それでもダメなら、またコメント下さい。
nekoneko02

2020/08/28 03:44

教えていただきありがとうございます(^^) 単純に記述を削除しただけではダメなのですね。。DB作成というのは、一度アンインストールして最初から作り直すということでしょうか?頑張って作っていたのでかなしいですが、やるしかないんですね(TT)
nekoneko02

2020/08/28 03:57

Advanced WordPress Resetというプラグインを使って、初期化したいと思います。
miyabi_takatsuk

2020/08/28 04:02

いろいろとやってみて下さい。 それでもダメなら、試したことを質問文に追記お願いします。
nekoneko02

2020/08/28 10:06

miyabiさん、こんばんは。 あれから色々試してみて、最終的にエックスサーバーからWordpressを初期化して、再インストールしました。無事にプラグインなどもすべて元通りダウンロードし直して、全部設定しました。そうしたらちゃんと投稿ができるようになりました^_^ どうもありがとうございました! ですが、初期化する際にエックスサーバーのMySQL設定というところから、データベースを削除したのですが、どうやらもうひとつ以前から運営していた方のサイトのデータベースまで消してしまったようで、もうひとつのサイトの管理画面やもうひとつのサイトのURLにアクセスすると、 「データベース接続確立エラー」というものがでてくるようになってしまいました(TT) どうしたら良いでしょうか?もうそのサイトは壊れてしまったのでしょうか? また、セキュリティ対策としてのコードの書き換えは、トラウマになってしまいまだやっていません。 つぎの4つの対策は、やらなくても大丈夫でしょうか?できればやりたくありません。。 1.管理画面の操作を制限するため「wp-config.php」に「define('DISALLOW_FILE_MODS',true);」を記述する 2.コメント機能「wp-comments-post.php」を制限するため「.htaccessファイル」に 「<Files wp-comments-post.php>order allow,denydeny from all</Files>」を記述する 3.データベースサーバで利用するIDやパスワードなどを見られないように、「wp-config.php」へのアクセスを制限するため、「.htaccessファイル」へ「 <Files wp-config.php>order allow,denydeny from all</Files>」を記述し、パーミッションを400に設定する 4.ディレクトリアクセス時のファイル一覧表示を無効にするため、「Options -Indexes」を記述する
nekoneko02

2020/08/28 10:18

すみません、慌てて投稿してしまったのですが、調べてみたらデータベースの復旧はできるみたいです。ただ、新しくインストールしたWordPressのデータベースの名前が、間違えて削除したデータベースの名前と同じなのです。。大丈夫なのか心配です。 これから、質問文も編集させていただきます。
miyabi_takatsuk

2020/08/28 10:35

解決できてよかったです。 自己解決できたのであれば、 自己解決の投稿をして、質問を閉じましょう。
nekoneko02

2020/08/28 10:40

miyabiさん、すみません、 残念ながらまだ自己解決できていません。教えていただきたいのが、 1.管理画面の操作を制限するため「wp-config.php」に「define('DISALLOW_FILE_MODS',true);」を記述する 2.コメント機能「wp-comments-post.php」を制限するため「.htaccessファイル」に 「<Files wp-comments-post.php>order allow,denydeny from all</Files>」を記述する 3.データベースサーバで利用するIDやパスワードなどを見られないように、「wp-config.php」へのアクセスを制限するため、「.htaccessファイル」へ「 <Files wp-config.php>order allow,denydeny from all</Files>」を記述し、パーミッションを400に設定する 4.ディレクトリアクセス時のファイル一覧表示を無効にするため、「Options -Indexes」を記述する この4つのコードの書き換えは、できればやりたくないのですが、やらなくても大丈夫でしょうか?昨日このコードが原因で、プラグインを新規追加できなくなったりしました。セキュリティは心配ですが、いまはこの4つのコードを追記せずにセキュリティ系のプラグインだけを入れて使っています。もうサイトが壊れてしまうのは嫌なので、できればコードの書き換えはやりたくないです。。この4つのコードを追記せずに使っても大丈夫でしょうか?
miyabi_takatsuk

2020/08/28 10:49

4はやって問題ないでしょう。 3のパーミッション変更がかなりネックですね。 明らかにWordPressが意図しない変更なので、システムに大きく影響しそうです。 なので、3の、.htaccessの記述のみ、と、 4だけはやって大丈夫だと思います。
miyabi_takatsuk

2020/08/28 10:50

2は、WebページからのAPI的に実行をしてそうなので、やめときましょう。
nekoneko02

2020/08/28 11:04

miyabiさん 詳しく教えていただき本当にありがとうございます(^^)!!やってみたいと思います。
guest

回答2

0

自己解決

つぎのとおり、教えていただきました。

上記の4つのなかでやっていいのは、

3.データベースサーバで利用するIDやパスワードなどを見られないように、「wp-config.php」へのアクセスを制限するため、「.htaccessファイル」へ

<Files wp-config.php>order allow,denydeny from all</Files>

を記述する。でも、「パーミッションを400に設定する」はやらない。

(追記)エックスサーバーでは、デフォルトでパーミッションが600になっていて、それなりに安全なようです。

4.ディレクトリアクセス時のファイル一覧表示を無効にするため、

Options -Indexes

を記述する。

あとはシステムに影響するので、やらないほうがいい。

WordPressを初期化してイチからやり直すことになりかなりショックでした。

投稿2020/08/28 11:44

編集2020/08/28 23:04
nekoneko02

総合スコア4

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

つぎのとおり、教えていただきました。

上記の4つのなかでやっていいのは、

3.データベースサーバで利用するIDやパスワードなどを見られないように、「wp-config.php」へのアクセスを制限するため、「.htaccessファイル」へ

<Files wp-config.php>order allow,denydeny from all</Files>

を記述する。でも、「パーミッションを400に設定する」はやらない。

4.ディレクトリアクセス時のファイル一覧表示を無効にするため、

Options -Indexes

を記述する。

WordPressを初期化してイチからやり直すことになりかなりショックでした。

投稿2020/08/28 11:43

nekoneko02

総合スコア4

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問