WordPressセキュリティ強化プラグインAll in one WP Secyrity~ファイアウォール .htaccess設定を解説

  • misa
  • 2024年7月3日
  • 10:00 PM
  • 0件のコメント

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

30日間お試し登録!

WordPressサイトのセキュリティに不安がある方必見
無料のAll in one WP Secyrutiプラグインでセキュリティ強化をする方法を解説しています。

今回は、ファイアウォール > .htaccess rules設定を解説しています。

その他の解説は、All in one WP Secyrutiy解説目次をご覧ください!

WordPressサイトのセキュリティ強化

All in one WP Security設定解説目次 →

All in one WP Security ファイアウォールPHP rules設定とは?

All in one WP Securityのファイアウォール設定内にあるPHP rules設定では、.htaccess経由でファイアウォール設定をしていきます。

  • WPセキュリティ
  • ファイアウォール
  • .htaccess rules

で設定をします。

基本的なファイアウォール設定

基本的なファイアウォール設定をONにすると以下の機能が有効になります。アップロードファイル数は必要に応じて変更をしてください。100Mだと画像のアップが出来ない場合があります。

1) .htaceessファイルへのアクセスを拒否することで保護
2) サーバーの署名を無効化
3) アップロードサイズを制限
4) wp-config.php ファイルへのアクセスを拒否してサイトを保護

デバッグログファイルへのアクセスをブロック

WordPressはwp-content>debug.log内にログ情報を出力します。セキュリティに関する情報が含まれている可能背がある為、デフォルトではOFFになっていますがONに設定をします。

debug.logファイルへのアクセスが必要な場合は、ファイルマネージャやFTP経由であればアクセス可能です。

ディレクトリ内容のリスティング

httpd.confファイルでIndexes ディレクティブの「AllowOverride」に設定変更をする必要がある為、少し複雑なので設定はしなくて大丈夫です。

TEACEとTRACK

ハッキングからの攻撃を阻止する機能となる為、デフォルトでOFFになっていますが、ONに設定をします。

ファイアウォール .htaccess rules 設定例

ホームページのリスキリングはお任せください!

2019年よりWordPressやホームページに関するスキルシェアを行ってきました。事例やノウハウが蓄積され、スピーディーかつ的確にお悩みを解決へと導く事を得意としています。ホームページに関するお悩みがございましたら、LINE公式アカウントよりお気軽にご相談ください!

↑クリックするとLINE公式が開きます

新着記事

(解決済)WordPressから送信されるGmail宛のメールだけ送られない【ロリポップ】
READ MORE
WordPress予約システムAmeliaのパッケージ(回数券)設定を解説
READ MORE
zoom Integration Server-to-Server OAuth設定
READ MORE
WordPressセキュリティ強化プラグインAll in one WP Secyrity~6Gファイアウォール設定を解説
READ MORE
WP Rocket - WordPress Caching Plugin
ja日本語
en_USEnglish ja日本語