.htaccess を使用して WordPress のファイルとディレクトリを保護する方法
.htaccess ファイルは、最も一般的な Apache Web サーバー ソフトウェアを含む多くの Web サーバーでサポートされているサーバー構成ファイルです。この一見控えめなファイルには、あらゆる種類の機能と機能が強力に詰め込まれています。これらを正しく使用すると、Web サーバーがリクエストを処理する方法を非常に効果的に定義できます。 .htaccess ファイルを使用して WordPress のファイルとディレクトリへのアクセスを制限する方法を学びます。
Web サーバーがリクエストを処理する方法を定義することとは別に、WordPress ファイルをハッカーによる不正アクセスから保護することも非常に役立ちます。この記事では、.htaccess を使用して WordPress のファイルとディレクトリを保護するさまざまな方法について説明します。
1. .htaccess を使用して WordPress のファイルとディレクトリを保護する方法
WordPress ファイルを詮索好きな目から保護するために採用できる簡単なテクニックをいくつか見ていきましょう。クリックしてツイート他のファイルの保護に進む前に、まず .htaccess の保護から始めましょう。ただし、いつも言っているように、変更を加える前に (変更がどれほど大きくても小さくても ) 常にサイトをバックアップし、この場合、ローカル システムに .htaccess ファイルのコピーをいくつか保存します。これは、誤ってファイルをいじることによって発生する可能性のある損傷を抑えるためのものです。
i. .htaccess ファイルの保護
.htaccess ファイルは、Web ルート フォルダー public_html で簡単に見つけることができます。 このファイルにアクセスするには、FTP を使用する 2 つの方法があります FileZilla など、または File Manager を使用する WordPressホスティングアカウントの.この記事では、ファイル マネージャーを使用してファイルにアクセスし、ファイルを保護する方法を示します。
ステップ 1: ユーザー名とパスワードを使用して、Web ホスティング アカウントにログインします。 Web ホスティング アカウントの認証情報がわからない場合は、ガイドを参照してください。
ステップ 2: ファイル マネージャをクリックします .
ステップ 3: 次に、public_html フォルダーをクリックします。
ステップ 4: 内部には .htaccess ファイルが表示されます。それを右クリックします。 編集するオプションを選択します .
ファイルにアクセスしたら、次のコード スニペットを配置します。
# Deny access to .htaccess
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
これにより、ユーザーは .htaccess ファイルにアクセスできなくなります。シンプルですね。
.htaccess ファイルを保護したので、次は他のファイルに移ります。それでは、wp-admin フォルダーの保護から始めましょう。
ii. .htaccess を使用して wp-admin フォルダーへのアクセスを制限する
wp-admin フォルダーには、管理ツールを強化するファイルが含まれています。このフォルダーの下にある admin.php ファイルは、次の機能を実行します。
- データベースへの接続を有効にします
- WordPress ダッシュボードを表示
- サイトのログイン ページを制御する
ご覧のとおり、wp-admin ディレクトリは非常に重要なディレクトリであり、不正アクセスから保護するように注意する必要があります。これは、管理パネルにアクセスすると、ハッカーが Web サイトに大混乱をもたらす可能性があるためです。これを行うには、.htaccess ファイルを使用して、WordPress 管理フォルダーへのユーザー アクセスを制限します。選択した特定の IP アドレスへのアクセスを許可します。これを行うには、特定のコード (下の青いボックス内のコード) を含む別の .htaccess ファイルを作成する必要があります。 )、それを wp-admin フォルダーにアップロードします。
新しい .htaccess ファイルを作成するには、デフォルトのテキスト エディタで新しいファイルを開き、.htaccess という名前を付けます。 . .htaccess.txt、.htaccess.doc、またはその他の追加のファイル拡張子ではありません。単純な .htaccess .完了したら、次のコードを貼り付けます。
# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>
新しく作成した .htaccess ファイルを wp-admin フォルダーにアップロードするには、Web ホスト アカウントにログインし、以下に示すようにファイル マネージャーを開きます。
ファイルマネージャーをクリックすると、以下に示すように、サイト内のすべてのファイルとフォルダーが表示されます。次に、public_html フォルダーをクリックします。
wp-admin フォルダーをクリックします。
次に、前に示したようにアップロード ボタンをクリックします。
ローカル システムで作成した .htaccess を選択し、開いたウィンドウでアップロードします。
新しい .htaccess ファイルをアップロードしたら、完了です。この新しいセキュリティ対策により、明示的に許可したユーザー以外のユーザーによる管理パネルへのアクセスが制限されます。
これは wp-admin へのアクセスのみを制限し、WordPress サイトへのアクセスを完全には制限しないことに注意してください. wp-admin には、登録済みユーザーが引き続きアクセスできますが、ユーザー ロールによって制限されることもあります。すべての登録ユーザーがフォルダーにアクセスできないように、ユーザーへのアクセス許可を制限できます。
iii. wp-config.php への不正アクセスをブロック
wp-config ファイルは、WordPress の基本構成を処理し、MySQL 設定、秘密鍵、WordPress データベース接続の詳細など、WordPress インストールに関する機密情報を含みます。これに含まれるデータの重要な性質を考慮して、保護するために細心の注意を払う必要があります。詮索好きな目から。
.htaccess ファイルは、Web ユーザーがアクセスするこの非常に重要なファイルを保護するのに役立ちます。これを行うには、以下のコードを .htaccess ファイルにコピーするだけです。
「.htaccess ファイルの保護」で説明されているとおり '、ファイル マネージャー から .htaccess ファイルにアクセスします それに次のコードを追加してください。
<files wp-config.php>
order allow,deny
deny from all
</files>
上記のコードを追加すると、wp-config.php への不正アクセスがブロックされます。
iv. wp-content/uploads へのアクセスをブロックし、pHp の実行を無効にする方法
多くの場合、ハッカーはバックドアを離れてサイト上のファイルにアクセスするため、ハッキングが発見されて対処されたとしても、将来簡単にサイトにアクセスできるようになります.これらのバックドア ファイルは、多くの場合、wp-includes または wp-content/uploads/ ディレクトリで WordPress ファイルに偽装されています。そして、これらは多くの場合 .php ファイルです。 WordPress のファイルとフォルダーをより安全に保護するには、これらの種類のファイルの実行を無効にする必要があります。これは、WordPress がアクセスを制限するのに役立ちます。これは、これらのディレクトリでの PHP の実行を無効にすることで実行できます。
.htaccess を使用して PHP の実行を無効にするプロセスは、T への簡単な指示に従えば非常に簡単です。
まず、テキスト エディターで新しい .htaccess ファイルを作成し、次のコードを追加します。
<Files *.php>
deny from all
</Files>
次のステップとして、ウェブ ホスティング アカウントにログインし、ファイル マネージャー を開きます。 .ここでは、コンテンツとアップロード フォルダーにアクセスできます。 wp-content/upload/ を探します
アップロードをクリックします ボタンをクリックして、新しく作成した .htaccess ファイルをアップロードします。
アップロードをクリックすると ボタンをクリックすると、ローカル システムから .htaccess ファイルを選択できる新しいウィンドウが開きます。
.htaccess ファイルを wp-content/upload/ にアップロードしたら、 wp-includes に追加する必要があります。
wp-content/upload/ に追加するのと同様 フォルダー、ファイル マネージャーを開いて wp-includes にアクセスします。 サイトのホーム ディレクトリのフォルダ。
wp-includes をクリックします フォルダを選択し、アップロード ボタンをクリックしてください。
アップロード ボタンをクリックすると、ローカル システムからファイルを選択できるようになります。作成した .htaccess ファイルを選択してアップロードします。
これらの非常に重要な両方のフォルダーに .htaccess を追加すると、これらのフォルダーでの PHP の実行を正常に無効にすることができます。
v. htaccess を使用して WordPress のディレクトリ参照を無効にする
ディレクトリ ブラウジングは、Web サイトにアクセスしようとすると、Web ページではなく、ファイルとフォルダーの一覧が表示される機能です。たとえば、private というディレクトリがあるとします。 (例として) あなたのウェブサイトで、www.example.com と言う .この特定のディレクトリでディレクトリの参照が無効になっていない場合、誰かが www.example.com/private/ と入力すると、 ディレクトリ private の下にあるすべてのファイルとフォルダが表示されます。
これは、陰謀を企むハッカーに豊富な情報を提供する可能性があるため、サイトに悲惨な結果をもたらす可能性があります。次に、サイトのファイル階層に関する知識を武器に、サイトへの攻撃を計画できるのは誰でしょうか? htaccess を使用して WordPress のディレクトリ参照を無効にすると、Web サイトへのアクセス レベルが制限されます。
特定のディレクトリのディレクトリ参照を無効にするには、テキスト エディタで .htaccess ファイルを作成し、.htaccess として保存します (追加のファイル拡張子は付けません)。次に、次のコードを追加して、WordPress ファイルへのアクセスを制限します。
# disable directory browsing
Options All -Indexes
コードを追加したら、この新しく作成した .htaccess ファイルを、この機能を無効にするディレクトリにアップロードします。たとえば、wp-includes フォルダーのディレクトリ参照を無効にする場合は、以前にファイル マネージャーで行ったように、この .htaccess ファイルを wp-includes フォルダーにアップロードします。
vi.特定の IP アドレスによるサイトへのアクセスをブロックする
特定の IP アドレスの特定のユーザーが、繰り返しスパムを送信したり、ハッキングを試みたり、WordPress サイトへの無許可のユーザー アクセスを取得しようとしたりしていることに気付いたでしょう。 .htaccess ファイルを使用して、彼の IP アドレスがあなたのサイトにアクセスするのをブロックすることで、許可されていない WordPress ユーザー アクセスを完全に阻止できます。そのためには、以下のコードを .htaccess ファイルにコピーしてください。
<Limit GET POST>
order allow,deny
deny from 123.456.78.9
allow from all
</Limit>
上記のコードにある IP アドレスは単なるダミーです。これらの値を、ブロックしたい IP アドレスに置き換えることができます。 1 つではなく複数ある場合は、次のような行にそれぞれを個別に追加するだけです:
deny from 213.546.87.9
完全な IP アドレスの代わりに、IP アドレスのブロックへのアクセスを拒否したい場合は、以下に示すようにオクテットの最後の部分を省略してください。
deny from 213.546.87.9
これにより、213.546.87.0 から 213.546.87.255 までのすべての IP アドレスがブロックされます。
ウェブサイトの管理者またはチーム メンバーの IP アドレスを誤ってブロックした場合は、IP アドレスをホワイトリストに登録する方法に関するガイドを確認してください
vii.特定のドメインによるサイトへのアクセスをブロックする
スパムを送信している特定の IP アドレスを常に知ることができるとは限りません。ただし、これらの攻撃は、特定の悪意のあるドメインに投稿されたリンクから行われていることがわかっている場合があります。 .htaccess を使用すると、そのような有害なサイトからのリンクからサイトにアクセスした訪問者をブロックできます。
ドメイン名をブロックするには、次のコードを .htaccess ファイルに追加してください。
SetEnvIfNoCase Referer "badsite.com" bad_referer
Order Allow,Deny
Allow from ALL
Deny from env=bad_referer
上記のコードで、「badsite」をブロックしたいドメインに置き換えます。そうすることで、ブロックしたドメインからユーザーがサイトにアクセスしようとすると、エラー メッセージが表示され、サイトにアクセスできなくなります。
2.代替ソリューション
上記のソリューションはすべて、WordPress のファイルとディレクトリへのアクセスを制限するのに効果的ですが、Web サイトに大きなリスクをもたらすことは否定できません.なんで?非常に重要な構成ファイルをいじっているためです。ドットの位置が間違っていても、サイトの機能が損なわれる可能性があります。怖いですよね?
したがって、専門家でない場合は、WordPress Web サイト用のセキュリティ プラグインを使用することをお勧めします。Web サイトを強化するのに役立ちます。 MalCare と呼ばれる WordPress プラグインは、サイトのセキュリティ面を管理できます。特定の IP アドレスのブラックリスト化、ウェブサイトの強化対策の実装、ログイン ページの保護、マルウェアのスキャン、または多くの重要なセキュリティ対策など、MalCare はすべてを行います!
完全なウェブサイト セキュリティ ソリューションについては、
試す マルケア 無料!
-
Windows 11 でファイルをバックアップし、Windows 10 にダウングレードする方法
Windows 11 は 10 月 5 日に正式になる予定です。その日になると、Windows Update で Windows 11 が表示されるようになり、必要に応じて新しいオペレーティング システムに自由にアップグレードできます。 しかし、アップグレードして気に入らなかったらどうなりますか?または、以前に Windows 11 をテストしたが、Windows 10 にロールバックする必要がある Windows Insider の 1 人ですか? Windows 11 を最近 (10 日以内に) インストールした場合は、ロールバック機能を使用して Windows 10 に戻り、すべてを
-
Windows ファイル エクスプローラーでファイルやフォルダーを並べ替えて管理する方法
ファイル エクスプローラー (Windows エクスプローラーとも呼ばれます) は、データ、ファイル、またはその他のフォルダーへのアクセス、編集、および管理をすべて 1 か所から行うのに役立つ Windows GUI です。 興味深いことに、おそらく正式に調べたことがないほとんどのユーザーは、それが何であり、どのように機能するかについて漠然とした考えを持っています.ただし、ほとんどの人が気付いていないのは、Explorer アプリを最大限に活用する方法です。この記事では、それに取り組むことを試みました。それでは始めましょう。 1.デフォルトのホーム画面を変更 エクスプローラーを起動すると、