タグ: .htaccess
-
.htaccessへ追記して行うWordPressのセキュリティ対策
WordPressではいつでもどこからでも管理ができるのが魅力ではあるものの、この利便性を悪用したスパム行為が多いのが難点ですが、これは多くの人が利用する人気ツールだから仕方ないことでもあります。 そ…
-
サブディレクトリにある一部のサイトだけPHPのバージョンが異なる原因と対処方法
私の管理するWordPressサイトで実際に発生した事例の対処メモです。 ドメインが参照するディレクトリにWordPressサイトを1つ、さらにディレクトリを作って別のWordPressサイトをインス…
-
cPanelのIPブロッカーへ拒否するIPアドレスを一括登録する方法
cPanelで管理システムが構成されているレンタルサーバーに「IP Blocker(IPブロッカー)」という機能があるのをご存じですか? これは、契約しているサーバー内にある公開フォルダ内のファイル(…
-
エラーログに「WordPress database error Commands out of sync; you can’t run this command now for query UPDATE」と出力される例と原因、対策など(メモ)
このサイトは自作プラグインのテストなども兼ねているため、以下の方法で画面出力させずにエラーのログを取るようにしています(一部コードは違うかも..)。 このログに「WordPress database …
-
独自ドメインで運営しているのに別のURLでもアクセスできてしまう現象の解消方法(ColorfulBoxサーバーでの例)
このサイトを収容しているColorfulBoxサーバーで実際に起きた事象に対処した時のメモページです。 ある日突然サイトのトップページ(habone.biz)に不思議なURLでのアクセスがありました。…
-
WordPressのセキュリティについての考察 ~不正ログイン・改ざんを防ぐための手法メモ~
WordPressに限らず、インターネット上で誰にでも見えるように何かを公開するというのは、公開した段階から常にセキュリティリスクと隣り合わせで運営していくこととなります。 とりわけ、WordPres…
-
functions.phpから301リダイレクトを行う方法
通常は.htaccessへ書くのが妥当なんでしょうが、いちいち.htaccess開いて編集するのが大変ですよね。 以下のコードは有効化しているテーマのfunctions.phpへ追記して、リダイレクト…
-
「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。」が出た時の確認事項と解消方法例
テーマファイルエディターや、プラグインファイルエディターでコード編集をして「ファイルを更新」をクリックすると出る「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消され…
-
HSTS(セキュリティヘッダー)を追加したらリンクがカード化されなくなる原因と対処方法(メモ)
サイトを常時SSL通信にしたら設定しておきたいセキュリティヘッダー(HSTS)。 .htaccessに必要な記述を追加するだけですし、いろいろなサイトに情報が載っているのでそれを見ながら設定している方…
-
圧縮ファイルへの直接アクセス(ホットリンク)を拒否する方法
WordPressに限ったことではないのですが、ブラウザ上に表示された圧縮ファイルへのリンクを表示させると、リンクアドレスをコピーして別タブでアクセスすると簡単にダウンロードできるようになっています。…
-
プラグインなしでできる不正ログイン対策
WordPressは世界中で使われているCMS(コンテンツマネージメントシステム)です。 それ故、動作はどのサイトも共通なので、ログイン画面や管理画面のURLも簡単に想像できてしまいます。 収容してい…
Loading posts…
No more posts
