WP-Content:WordPress の最も重要なディレクトリの初心者向けガイド

Web サイトのコンテンツがどこに保存されているか気になりますか?または、WordPress サイトで wp-content について聞いたことがあり、それについて詳しく知りたいですか?

WordPress Web サイトは、多数のファイルとフォルダーで構成されています。 wp-content は重要なフォルダの 1 つです Web サイトのコンテンツ、およびサイトにインストールされているテーマとプラグインが含まれているためです。このフォルダを誤って削除すると、Web サイトがクラッシュします。

MalCare では、ハッカーが wp-content に干渉したために WordPress ウェブサイトがクラッシュするケースを数多く見てきました。多くの Web サイト所有者は、WordPress のバックエンドにアクセスして wp コンテンツをチェックすることは決してないため、ハッカーがマルウェアを挿入するのに理想的な場所になります。また、サイトへの秘密のエントリ ポイントとなるバックドアも隠します。

ハッカーが wp-content リポジトリでできることを知ることは、驚くべきことです。しかし、心配しないでください!

このガイドでは、wp-content について知っておくべきことをすべて簡略化しました。フォルダの機能と使用方法がわかります。次に、それを非表示にする方法、または許可されていないユーザーがアクセスできないようにする方法を学習します。

TL;DR: wp-content は、WordPress サイトに不可欠な要素です。確実に保護するには、WordPress セキュリティ プラグイン (MalCare) をインストールすることをお勧めします。プラグインは、WordPress のファイルとフォルダーをスキャンして、ハッカーから保護します。また、定期的にサイトのバックアップを自動的に作成し、安全に保管します。

WP-content フォルダとは?

冒頭で述べたように、WordPress Web サイトは多くのファイルとディレクトリで構成されています。 Web サイトの構築時にデフォルトで作成され、Web サイトの最も重要なフォルダーの 1 つです。

アップロードするすべての画像、Web サイトにインストールするすべてのテーマとプラグインは、このフォルダーに保存されます (詳細は次のセクションで説明します)。つまり、データベースに保存されないファイルはすべてここに保存されます。フォルダーが削除されると、Web サイトがクラッシュし、最初から再構築する必要があります。

通常、Web サイトの所有者はこのフォルダーを使用しません。ただし、アクセスする必要がある場合もあります。

たとえば、WordPress Web サイトにプラグインをインストールしました。しかし、このプラグインは、実行中の WordPress のバージョンと互換性がなかったため、サイトの誤動作を引き起こしました。 WordPress ダッシュボードで無効にできませんでした。そのため、サイトにアクセスするには、wp-content フォルダーに移動してプラグインを削除する必要がありました。

読むことをお勧めします: WordPress のファイル構造とデータベースを理解するための初心者向けガイド

WP-Content フォルダへのアクセス方法

wp-content フォルダーにアクセスするには、WordPress のルート ディレクトリにアクセスする必要があります。すべきことは次のとおりです:

1. Web ホスティング アカウント (WP Engine など) にログインします。

2. cPanel にアクセスし、ファイル マネージャーを開きます。

3. ここに、「public_html」という名前のフォルダーが表示されます。このフォルダーは Web サーバー上にあり、WordPress ファイルとサブフォルダーで構成されており、これらすべてが Web サイトの機能と外観に貢献しています。

4. public_html フォルダー内には、3 つのメイン サブフォルダーがあります。

<オール>

wp-admin – WordPress パネルにアクセスできるユーザーと付与される権限に関連する管理ファイルが含まれています。

wp-includes – WordPress サイトのルール、階層、設定に関連するファイルが含まれています。

wp-content – ウェブサイトのテーマ、プラグイン ファイル、およびメディア アップロード (wp content / uploads 内) が含まれます。

今日は、wp-content フォルダーに焦点を当て、Web サイトでのその役割について詳しく学びます。 wp-content フォルダーには、さらに多くのサブフォルダーとファイルがあります。これについては、次のセクションで説明します。

Wp-content には何が含まれていますか?

標準の WordPress サイトの wp-content フォルダーには、さらに 3 つのサブフォルダー (プラグイン、テーマ、アップロード) があります。

ただし、WordPress サイトが拡張されてプラグインやテーマが追加されると、より多くのフォルダーが作成される場合があります。これを簡素化するために、このセクションのディレクトリ構造を 4 つの部分に分割しました。

<オール>

プラグイン フォルダ

テーマ フォルダ

フォルダをアップロード

Wp-content のその他の一般的なフォルダー

• ミュープラグイン
• 言語
• アップグレード
• 特定のプラグイン

1.プラグイン フォルダ

WordPress Web サイトでは、プラグインをインストールできます。 WordPress サイトにインストールするすべてのプラグイン (アクティブおよび非アクティブの両方) は、このフォルダーに保存されます。いずれかのフォルダーを開くと、インストールされているプラ​​グインのルールと構成ファイルが見つかります。このフォルダを改ざんすると、プラグインが誤動作する可能性があります。

ダッシュボード (管理パネル) にプラグインをインストールできない場合、このフォルダーへのアクセス方法を知っておくと便利です。プラグインの zip ファイルをコピーして、このフォルダーに貼り付けることができます。次に、zip ファイルを解凍して、サイトでプラグインを有効にする必要があります。

同様に、フォルダーを使用してプラグインを削除または無効にすることができます。場合によっては、プラグインが互換性の問題を引き起こし、Web サイトが誤動作することがあります。ダッシュボードからプラグインを無効にできない場合は、このフォルダーにアクセスして手動で無効にすることができます。

この WordPress フォルダを直接変更することは非常に危険であるため、この手動の方法を使用することはお勧めしません。少しのミスでサイトが壊れてしまう可能性があります。この方法は、他に選択肢がない場合にのみ使用してください。

2.テーマ フォルダ

プラグイン フォルダーと同様に、このフォルダーにはサイトのすべてのテーマが格納されます。プラグイン フォルダーと同じように使用できます。

WordPress ダッシュボードにテーマをインストールすると、このフォルダーに表示されます。

たとえば、サイトに Astra テーマをインストールしました:

次に、テーマ フォルダーを確認すると、「astra」という名前のサブフォルダーが自動的に作成されました。

テーマをこのフォルダーにコピーして、ダッシュボードで使用できるようにすることもできます。同様に、ここでテーマを削除することもできます。

3.アップロード フォルダ

名前が示すように、サイトにアップロードされるすべてのものがこのフォルダーに保存されます。これには、画像、ビデオ、および PDF ドキュメント、MS Word ドキュメント、GIF などのその他のファイルが含まれます。

デフォルトでは、これらのメディア ファイルは、サイトに追加された年と月に従ってサブフォルダーに保存されます。メディア ライブラリと考えることができます。

これは、WordPress サイトの wp-content フォルダーのデフォルト設定です。ただし、WordPress サイトが拡張および開発されるにつれて、ここに追加のフォルダーが見つかることがよくあります。以下に簡単に説明します:

4. Wp-content 内のその他の一般的なフォルダー

wp-content フォルダーによく作成される追加のフォルダーが 4 つあります。

a) mu-plugins

mu-plugins は必須のプラグインです。これらのプラグインは、WordPress サイトの機能に不可欠であり、使用する必要があると見なされます.たとえば、プラグインはテーマにバンドルされている場合があります。プラグインを無効にすると、テーマが壊れてウェブサイトが壊れる可能性があります。したがって、開発者はそれらを mu-plugins としてタグ付けして、意図せずに無効にしないようにします。そのようなプラグインがサイトに存在する場合、それらはこのフォルダーに保存されます。

b) 言語

WordPress を使用して、さまざまな言語で Web サイトを作成できます。英語以外の言語または複数の言語を使用することを選択した場合、WordPress は言語ファイルをこのフォルダーに保存します。

c) アップグレード

これは、サイトを新しいバージョンに更新するときに WordPress によって作成される一時フォルダーです。

d) 特定のプラグイン

プラグインが Web サイトに独自のディレクトリを作成することがあります。これは、wp-content フォルダー内に独自のフォルダーを作成することを意味します。たとえば、WP Super Cache プラグインは「キャッシュ」という独自のフォルダーを作成します。

wp-content リポジトリには、Web サイトの重要なデータが含まれていることがわかります。したがって、常に保護する必要があります。

次のセクションでは、このフォルダが改ざんされたり削除されたりするのを防ぐための対策について説明します。

WP コンテンツまたはアップロード フォルダを保護する方法

wp-content と uploads フォルダーを保護するには、次の 3 つの対策を講じる必要があります:

<オール>

これらのフォルダのバックアップを取る

wp-content フォルダの名前を変更する

フォルダがウェブサイトのインデックスに表示されないようにする

1. WP-Content リポジトリをバックアップ

バックアップとは、誤ってファイルを削除したり、ハッカーがフォルダーを改ざんした場合など、サイトに問題が発生した場合に、サイトを通常の状態に復元するために使用できる Web サイトのコピーです。

BlogVault バックアップ プラグインを使用してバックアップを取ることができます。インストールは簡単で、数分以内に WordPress サイトの完全なバックアップが自動的に作成されます。復元時に動作が保証されているため、BlogVault をお勧めします。

プラグインを使用して wp-content を選択的に復元することもできます。

2. Wp-content の名前を変更

ご存じのように、デフォルトでは、コンテンツ、テーマ、およびプラグインを保存するフォルダーの名前は wp-content. この名前はすべての WordPress サイトで共通であるため、誰でも簡単にフォルダーを識別して見つけることができます。これは、ハッカーがサイトに侵入する方法を見つけた場合、「wp-content」という名前であることを知っているため、このフォルダーを簡単に見つけることができることを意味します.名前を変更することで、このフォルダを保護できます。

これを行うには、プラグインを使用する方法と手動で行う方法の 2 つがあります。

A.プラグインの使用 (安全)

これには、WP Hide &Security Enhancer というプラグインを使用することをお勧めします。これにより、wp コンテンツだけでなく、他の重要な WordPress ファイルも簡単に非表示にすることができます。

このプラグインは、プロセスのすべてのステップを説明しているため、優れています.初心者もプロも使いやすいです。 wp-content に加えて、コメント、作成者、アップロードなどを保護するなど、サイトに他の保護手段を実装することもできます!

B.手動 (非推奨)

wp-content ファイルの名前を手動で変更するには、Web サーバー上のフォルダーにアクセスして変更を加える必要があります。わずかなミスでサイトが破損する可能性があるため、この方法を使用することは強くお勧めしません。

ステップ 1: Web ホスティング アカウントにアクセスします。 cPanel に移動します。 ウェブサイトのファイル マネージャにアクセスします。

ステップ 2: wp-content フォルダに移動します それを右クリックして、「名前の変更」 を選択します。

ステップ 3: フォルダの名前を別の名前に変更します。一意であり、サイトで既に使用されている名前ではないことを確認してください。

3. WP-Contents フォルダーを非表示にする

URL を含む悪意のあるコードを使用して、ハッカーが wp-content リポジトリを要求することがあります。通常、このフォルダの URL パスは yourdomain.com/wp-content または yourdomain.com/public_html/wp-content です。

この URL パスは、ブラウザーのアドレス バーでは使用されません。むしろ、サイトのコーディングで使用されます。ハッカーは悪意のあるコードを作成して、このフォルダーのデータを取得したり、独自の悪意のあるコードを挿入したりします。

部外者がこの URL パスにアクセスするのをブロックできます。共通の WordPress ダッシュボードにログインしているユーザーのみがアクセスできます。これを行うには、上記と同じプラグインを使用するか、手動で行うことができます。

A.プラグインの使用 (安全)

WP Hide &Security Enhancer を使用すると、2 回のクリックで wp-content URL パスをブロックできます。

[wp-content URL をブロック] オプションに移動するだけです。 はいを選択します。 変更を保存したら、 プラグインは wp-content URL パスをブロックします。

B.手動 (非推奨)

この方法では、.htaccess ファイルと呼ばれるファイルにコードを追加する必要があります。 WordPress ファイルを手動で変更することは非常に危険です。小さなエラーがサイトの誤動作やクラッシュを引き起こす可能性があります.とはいえ、まだ試してみたい場合は、次の手順に従ってください:

ステップ 1: Web ホスティング アカウントにアクセスします。 cPanel に移動します。 ウェブサイトのファイル マネージャにアクセスします。

ステップ 2: wp-content フォルダに移動します 新しいファイルを作成して .htacess ファイル という名前を付けます。

ステップ 3: このファイルを右クリックし、[編集] を選択します。 次のコードを貼り付けて変更を保存します。

注文許可、拒否

すべてから拒否

すべてから許可

作成した .htaccess ファイルが表示されない場合は、 にアクセスしてください。 設定 選択 「隠しファイルを表示」 .

ステップ 4: wp-contents フォルダーは非表示になります。 https://www.yourdomain.com/wp-contents を使用してファイルにアクセスしようとすると、エラー メッセージが表示されます:

以上で、WordPress サイトの wp-content と uploads フォルダーについての説明は終了です。このフォルダが何をするのか、どこにあるのか、どのように保護すればよいのか、これで完全に理解できると確信しています。

WordPress サイトの wp-contents フォルダーは、コンテンツを保存するだけの場所ではありません。このガイドですべてを学びましょう。クリックしてツイート

最終的な考え

wp-content フォルダーは、WordPress サイトの不可欠な部分です。このため、WordPress を確実に保護してバックアップするためのセキュリティ対策を講じることが非常に重要になります。

wp-content とは別に、保護する必要があるその他の不可欠なファイルとフォルダーがあります。サイトの 1 つまたは 2 つの要素だけでなく、サイト全体を保護することをお勧めします。

これを行うには、MalCare セキュリティ プラグインをインストールすることをお勧めします。サイトを定期的にスキャンしてマルウェアを検出し、サイトに疑わしいものがあれば警告します。サイトの完全なバックアップを定期的に取り、安全なオフサイトの場所に保存することもできます。

で WordPress サイトを保護 マルケア !