Home
WordPressは簡単にブログやサイトを運用開始できる非常に使いやすいCMSです。
ただしインストールしただけでは心もとない点・より便利になる点があります。
これを補う一つ方法として『.htaccess』を扱う方法があります。
今回、自分のためにも覚書として残しておきます。
.htaccessとは?
読み方は『ドットエイチティーアクセス』。
多く方は『エイチティーアクセス』でお分かりいただけます。
.htaccessファイルはWordPressをインストールすると自動的に生成されルファイルとなります。
そしてWordPressにおいて絶対必要で重要なファイルです。
ざっくり『WEBサーバーの各種設定&制御するファイル』となります。
-
こんなことができます!
- リダイレクト(自動転送)
- アクセス許可or拒否などの制限
- URLの正規化
- 文字コードの変更
- アップロード容量の変更
- ファイルのキャッシュ設置
- Basic認証の設定
- その他いろいろ
- 例)リダイレクト
- 【1】「http://」から「https://」にリダイレクト
- 【2】UA(ユーザーエージェント)を判別してでデバイスごとにリダイレクト
- 【3】特定ドメインへのリダイレクト
常時SSLでサイトURLが「https://」なのに、「http://」にアクセスしてきた時のにリダイレクトさせます。セキュリティ強化にもなります。
PCかスマホを判別して表示するファイルを変更させたい場合などに利用します。
ドメイン変更によるサイトの引っ越しの時に便利。
- 例)アクセス許可or拒否などの制限
- 【1】特定のIPアドレスの場合のみアクセス許可or拒否
- 【2】WordPressダッシュボードへのアクセスをIPアドレスにて制限
- 【3】海外からのアクセスを拒否
クローズドサイトなんかで利用する場合があります。
悪意のある攻撃者からダッシュボード経由で悪戯されないように利用します。
ターゲットユーザーが国内のみなら設定するのがベター。
上記の通り、主にセキュリティ強化のために利用するケースが多いと思います。
- 例)アクセス許可or拒否などの制限
- 【1】wwwの有無、httpの統一
- 【2】httpとhttps
クローズドサイトなんかで利用する場合があります。
悪意のある攻撃者からダッシュボード経由で悪戯されないように利用します。
僕の場合、セキュリティ対策のためアクセス制限とURLの正規化、ページ表示のスピードアップのためにキャッシュの設定を行うことが多いです。
なお、.htaccessはWordPressに限らず、Apache(アパッチ)と言われるWebサーバーを利用しているサイトでも利用されますので覚えておいて損はないです。
WordPressの.htaccessの場所
WordPressのルートフォルダにあります。
WordPressをインストールしたディレクトリ直下になります。
「wp-content」フォルダ、「wp-includes」フォルダ、「wp-config.php」ファイル、なんかがある場所です。
WordPressによって自動生成される.htaccessファイルの内容
以下内容は消しちゃダメです。
別の設定を追記したい場合は、この記述外に書きます。
|
1 2 3 4 5 6 7 8 9 |
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
.htaccessはイタズラされやすい!
悪意のある攻撃者に.htaccessを書き換えられて、任意のスパムサイトへリダイレクトさせることなんかが可能です。
フォルダやファイルにユーザーのアクセス権限を適切に設定せいてイタズラされることを防ぎましょう。
- 対策
- .htaccessにセキュリティ強化すべく追記を行う
- パーミッションの設定。「604」か「606」
まとめ
とりいそぎ今回はここまで…
今後、WordPressにおいて設定しておいた方がベターと思われるものは記事追加してまいります。
