質問編集履歴
2
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -5,6 +5,8 @@
|
|
|
5
5
|
### これまでの経緯
|
|
6
6
|
|
|
7
7
|
WordPressで固定ページや記事を作成して公開しようとしても公開できず、勝手に下書き保存されてしまう現象が治らなかったので、WordPressを初期化して再インストールしました。
|
|
8
|
+
|
|
9
|
+
(セキュリティ対策が書かれたサイトhttps://cybersecurity-jp.com/security-measures/22048のとおりにコードを書き込んだら、システムが動かなくなってしまったのです。)
|
|
8
10
|
|
|
9
11
|
|
|
10
12
|
|
1
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,6 +1,10 @@
|
|
|
1
|
-
|
|
1
|
+
(編集済)
|
|
2
2
|
|
|
3
|
+
|
|
4
|
+
|
|
5
|
+
### これまでの経緯
|
|
6
|
+
|
|
3
|
-
WordPressで固定ページや記事を作成して公開しようとしても公開できず、勝手に下書き保存されてしま
|
|
7
|
+
WordPressで固定ページや記事を作成して公開しようとしても公開できず、勝手に下書き保存されてしまう現象が治らなかったので、WordPressを初期化して再インストールしました。
|
|
4
8
|
|
|
5
9
|
|
|
6
10
|
|
|
@@ -50,11 +54,11 @@
|
|
|
50
54
|
|
|
51
55
|
|
|
52
56
|
|
|
53
|
-
###
|
|
57
|
+
### 質問したいこと
|
|
54
58
|
|
|
55
59
|
|
|
56
60
|
|
|
57
|
-
|
|
61
|
+
つぎの4つの対策は、やらなくても大丈夫でしょうか?コードの書き換えは、トラウマになってしまい怖いのでもうやりたくありません。
|
|
58
62
|
|
|
59
63
|
|
|
60
64
|
|
|
@@ -90,6 +94,10 @@
|
|
|
90
94
|
|
|
91
95
|
|
|
92
96
|
|
|
97
|
+
さらに、パーミッションを400に設定する
|
|
98
|
+
|
|
99
|
+
|
|
100
|
+
|
|
93
101
|
・3. ディレクトリアクセス時のファイル一覧表示を無効にするため、.htaccessファイルに
|
|
94
102
|
|
|
95
103
|
|
|
@@ -106,15 +114,19 @@
|
|
|
106
114
|
|
|
107
115
|
|
|
108
116
|
|
|
109
|
-
|
|
117
|
+
4.コメント機能「wp-comments-post.php」を制限するため「.htaccessファイル」に
|
|
110
118
|
|
|
111
119
|
|
|
112
120
|
|
|
121
|
+
```ここに言語を入力
|
|
122
|
+
|
|
113
|
-
|
|
123
|
+
<Files wp-comments-post.php>order allow,denydeny from all</Files>
|
|
114
124
|
|
|
115
125
|
|
|
116
126
|
|
|
127
|
+
```
|
|
128
|
+
|
|
117
|
-
|
|
129
|
+
を追記する
|
|
118
130
|
|
|
119
131
|
|
|
120
132
|
|
|
@@ -122,11 +134,11 @@
|
|
|
122
134
|
|
|
123
135
|
|
|
124
136
|
|
|
125
|
-
|
|
137
|
+
セキュリティを守りながら、WordPressのシステムもちゃんと動くようにしたいです。上記の対策をすると、プラグインを新規追加できなくなったりしました。もし、このコードを追記しなくても問題ないなら、セキュリティ系のプラグインだけ入れて、コードの書き換えはせずにこのまま使いたいです。
|
|
126
138
|
|
|
127
139
|
|
|
128
140
|
|
|
129
|
-
|
|
141
|
+
アドバイスなどいただけませんでしょうか?
|
|
130
142
|
|
|
131
143
|
|
|
132
144
|
|