知らぬ間に編集した内容が消えていた。。
WordPressを使ってサイトを構築している場合、「.htaccess」を使ってサイトの設定等をコントロールすることがある。
しかし、ある日突然 設定していたハズの記述が消えていた。。
今回、消えていた設定値は、以下の2つに関する設定(定義)
・ログイン画面へのBasic認証の記述
・ログイン画面へのIPアドレス制限の記述
従来、セキュリティ強化のため、ログインID/PWを入力する画面にBasic認証を設定し、2段階ログインとしていたのだが、、いつの間にかBasic認証がなくなっていた。。
また、試しに固定IPの異なる環境からアクセスしたら、、本来はエラーとなるべきところが ログイン画面が表示されてしまった(IP制限がかかってない)。。
WordPressは .htaccessを勝手に書き換えることがある!!
調べていくと、どうやらWordPressは .htaccessを勝手に書き換えることがあるらしい。
そのタイミングは、「WordPressのパーマリング設定を変更したとき」との情報があるが、それ以外にも書き換わるケースもあるかも。。
「# BEGIN WordPress」~「# END WordPress」は編集禁止!
WordPressの.htaccessには、下記のような記載があるかと思う。
※環境によっては「# BEGIN WordPress」~「# END WordPress」の間は空行が一行のみある場合もあり。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
この「# BEGIN WordPress」~「# END WordPress」の間が勝手にデフォルトに戻ることがある。
なので、この間は追記・編集はしないように注意を!!
どのサイトが書き換わっているのか、、後から調べるのが大変。。
勝手に書き換わっていると、「以前はどうだったか?」「書き加えていたか?」を調べるのが とても大変だ。
WordPressは基本的に管理画面から編集するため、いちいち.htaccessをバックアップしたりしない。
なので「今現在 追記しているサイトがあれば、「# BEGIN WordPress」~「# END WordPress」の外に編集し直してやれば良いが、既にデフォルト上書きされているものは「はたして何か追記していたか???」知る術がない。。
なので、これから作るサイトは ここに追記しないよう 要注意だ。
複数の制作スタッフがいる場合は、他のスタッフにも周知し、情報共有したい。
ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。
株式会社アットライズのホームページはこちら
