• RSS
[WP]国外IPによる管理画面へのアクセスをブロックする方法(.htaccess)

.htaccess ファイルを編集して、WordPress の管理画面に対する海外IPからのアクセスを制限する(国内のIPのアクセスのみに絞る)方法を紹介させていただきます。

海外からのアクセスを完全に遮断するわけではないですが、特別なプラグインをインストールする必要がないため、管理画面へのブルートフォースアタック対策の1つとして導入しやすいです。
続きを読む

HTML拡張子でPHPを実行する方法(.htaccess)

.htaccessを使って、拡張子HTML のファイルで<?php include(); ?> などのPHP を実行する方法のご紹介です。

サーバーによって.htaccess の記述の仕方に差があるっぽいのですが、今回はシックスコアサーバーでの方法になります。
続きを読む

[WP]WordPress でindex.html をindex.php にリダイレクトする方法

静的ウェブサイトをWordPress でリニューアルするに当たり、今まで使っていたトップページであるindex.html をWordPress 版新サイトのトップページ(index.php)へリダイレクトさせる方法のご紹介です。
続きを読む

[WP]管理画面のログインURL(wp-login.php)にBasic認証を設定する方法

WordPress の管理画面ログインURL(wp-login.php)へのアクセスに対して、Basic 認証をかける方法のご紹介です。

この手のセキュリティ対策には、「WP Admin Basic Auth」という便利なプラグインもあるのですが、今回はプラグインは使わず、自前で.htaccess と .htpasswd を編集して、管理画面へのアクセスに対してBasic 認証をかける方法になります。
続きを読む

.htaccess でコメントアウトの記述方法

.htaccess ファイル内の記述をコメントアウトする方法のご紹介です。
続きを読む

.htaccess でindex.html のURL正規化

静的サイトのトップページであるindex.html をプログラム処理の入ったindex.php に置き換える場合や、静的サイト全体をWordPress で作り替える場合に必要になることが有るのでメモ。

ドメイン名/index.html でのアクセスを、ドメイン名/ へとリダイレクトさせる方法です。
続きを読む

.htaccess で特定のURLを経由したアクセスのみ許可する方法

.htaccess で特定のURL(ページ)からのアクセスのみを受け入れる方法のご紹介です。

例えば「Bのページを経由した場合のみ、Aのページを表示する」というアクセス制御です。
続きを読む

特定のファイルを閲覧禁止にしたり、ベーシック認証をかける方法

.htaccess で特定のファイルの閲覧を禁止する方法と、.htaccess と.htpasswd を使って特定のファイルへBasic 認証を設置する方法のご紹介です。
続きを読む

.htaccess と mod_rewrite による HTTP と HTTPS リダイレクトのまとめ

サイトの中で、HTTPS でアクセスさせたいディレクトリ「secure/」があるとして、HTTP アクセスを強制的に HTTPS でリダイレクトする方法のまとめです。

サーバがSSLに対応しており、.htaccess 、mod_rewrite が使えれば HTTP アクセスを SSLでリダイレクトすることが可能ですし、またその逆(SSL → HTTP でリダイレクト)も可能です。
続きを読む