WordPressの.htaccessについての概要

WordPress

WordPressは簡単にブログやサイトを運用開始できる非常に使いやすいCMSです。
ただしインストールしただけでは心もとない点・より便利になる点があります。
これを補う一つ方法として『.htaccess』を扱う方法があります。

今回、自分のためにも覚書として残しておきます。

.htaccessとは?

読み方は『ドットエイチティーアクセス』。
多く方は『エイチティーアクセス』でお分かりいただけます。

.htaccessファイルはWordPressをインストールすると自動的に生成されルファイルとなります。
そしてWordPressにおいて絶対必要で重要なファイルです。

ざっくり『WEBサーバーの各種設定&制御するファイル』となります。

    こんなことができます!

  • リダイレクト(自動転送)
  • アクセス許可or拒否などの制限
  • URLの正規化
  • 文字コードの変更
  • アップロード容量の変更
  • ファイルのキャッシュ設置
  • Basic認証の設定
  • その他いろいろ
    例)リダイレクト

  • 【1】「http://」から「https://」にリダイレクト
  • 常時SSLでサイトURLが「https://」なのに、「http://」にアクセスしてきた時のにリダイレクトさせます。セキュリティ強化にもなります。

  • 【2】UA(ユーザーエージェント)を判別してでデバイスごとにリダイレクト
  • PCかスマホを判別して表示するファイルを変更させたい場合などに利用します。

  • 【3】特定ドメインへのリダイレクト
  • ドメイン変更によるサイトの引っ越しの時に便利。

    例)アクセス許可or拒否などの制限

  • 【1】特定のIPアドレスの場合のみアクセス許可or拒否
  • クローズドサイトなんかで利用する場合があります。

  • 【2】WordPressダッシュボードへのアクセスをIPアドレスにて制限
  • 悪意のある攻撃者からダッシュボード経由で悪戯されないように利用します。

  • 【3】海外からのアクセスを拒否
  • ターゲットユーザーが国内のみなら設定するのがベター。

    上記の通り、主にセキュリティ強化のために利用するケースが多いと思います。

    例)アクセス許可or拒否などの制限

  • 【1】wwwの有無、httpの統一
  • クローズドサイトなんかで利用する場合があります。

  • 【2】httpとhttps
  • 悪意のある攻撃者からダッシュボード経由で悪戯されないように利用します。

アバター
ME

僕の場合、セキュリティ対策のためアクセス制限とURLの正規化、ページ表示のスピードアップのためにキャッシュの設定を行うことが多いです。

アバター
ME

なお、.htaccessはWordPressに限らず、Apache(アパッチ)と言われるWebサーバーを利用しているサイトでも利用されますので覚えておいて損はないです。

WordPressの.htaccessの場所

WordPressのルートフォルダにあります。
WordPressをインストールしたディレクトリ直下になります。
「wp-content」フォルダ、「wp-includes」フォルダ、「wp-config.php」ファイル、なんかがある場所です。

WordPressによって自動生成される.htaccessファイルの内容

以下内容は消しちゃダメです。
別の設定を追記したい場合は、この記述外に書きます。

.htaccessはイタズラされやすい!

悪意のある攻撃者に.htaccessを書き換えられて、任意のスパムサイトへリダイレクトさせることなんかが可能です。
フォルダやファイルにユーザーのアクセス権限を適切に設定せいてイタズラされることを防ぎましょう。

    対策

  • .htaccessにセキュリティ強化すべく追記を行う
  • パーミッションの設定。「604」か「606」

まとめ

アバター
ME

とりいそぎ今回はここまで…
今後、WordPressにおいて設定しておいた方がベターと思われるものは記事追加してまいります。

RELATED POSTS