CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

WordPressの落とし穴:「.htaccess」が勝手に書き換わる!

投稿日:

auto0006

知らぬ間に編集した内容が消えていた。。

WordPressを使ってサイトを構築している場合、「.htaccess」を使ってサイトの設定等をコントロールすることがある。
しかし、ある日突然 設定していたハズの記述が消えていた。。

今回、消えていた設定値は、以下の2つに関する設定(定義)
・ログイン画面へのBasic認証の記述
・ログイン画面へのIPアドレス制限の記述

従来、セキュリティ強化のため、ログインID/PWを入力する画面にBasic認証を設定し、2段階ログインとしていたのだが、、いつの間にかBasic認証がなくなっていた。。
また、試しに固定IPの異なる環境からアクセスしたら、、本来はエラーとなるべきところが ログイン画面が表示されてしまった(IP制限がかかってない)。。

WordPressは .htaccessを勝手に書き換えることがある!!

調べていくと、どうやらWordPressは .htaccessを勝手に書き換えることがあるらしい。
そのタイミングは、「WordPressのパーマリング設定を変更したとき」との情報があるが、それ以外にも書き換わるケースもあるかも。。
 

「# BEGIN WordPress」~「# END WordPress」は編集禁止!

WordPressの.htaccessには、下記のような記載があるかと思う。
※環境によっては「# BEGIN WordPress」~「# END WordPress」の間は空行が一行のみある場合もあり。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

この「# BEGIN WordPress」~「# END WordPress」の間が勝手にデフォルトに戻ることがある。
なので、この間は追記・編集はしないように注意を!!
 

どのサイトが書き換わっているのか、、後から調べるのが大変。。

勝手に書き換わっていると、「以前はどうだったか?」「書き加えていたか?」を調べるのが とても大変だ。
WordPressは基本的に管理画面から編集するため、いちいち.htaccessをバックアップしたりしない。
なので「今現在 追記しているサイトがあれば、「# BEGIN WordPress」~「# END WordPress」の外に編集し直してやれば良いが、既にデフォルト上書きされているものは「はたして何か追記していたか???」知る術がない。。

なので、これから作るサイトは ここに追記しないよう 要注意だ。
複数の制作スタッフがいる場合は、他のスタッフにも周知し、情報共有したい。
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

[常時SSL化(2)]WordPressサイトの常時SSL化

WordPressは データベースの変更も必要になる 既存サイトの「作り」によって常時SSL化の難易度が異なる件は、「[常時SSL化(1)]Webサイトの常時SSL化」で述べたが、ここではWordPr …

[備忘録]WordPressの常時SSL化でBizVektorテンプレートの対応

[常時SSL化(3)]WordPress:BizVektorの落とし穴 常時SSL化については、下記ブログで述べてきたが、 ・[常時SSL化(1)]Webサイトの常時SSL化 ・[常時SSL化(2)] …

「IoT Technology 2016 展示会」に行ってきた。

目玉は TRONの産みの親、坂村健教授の基調講演 11/16(水)~18(金)の3日間、パシフィコ横浜にて「IoT Technology 2016 展示会」が開催された。 IoTの技術動向収集のため参 …

ディスクのバックアップ、ベストな方法とは?(その1)

備えあれば憂いなし、のバックアップ! 以前のブログで、ハードディスクの丸ごとバックアップ方法について記載したが、今回はファイルのバックアップ方法について、いろいろと試行錯誤しながらやっと落ち着いた方法 …

フィッシング詐欺メールが来た!

クレディセゾンを語る怪しいメールがきた。。 パッと見 あやしさ満載(^^; タイトルは「重要:《セゾン》Netアンサー」。 メールの書き出しは、 – – – &#8 …