CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

WordPressの落とし穴:「.htaccess」が勝手に書き換わる!

投稿日:

auto0006

知らぬ間に編集した内容が消えていた。。

WordPressを使ってサイトを構築している場合、「.htaccess」を使ってサイトの設定等をコントロールすることがある。
しかし、ある日突然 設定していたハズの記述が消えていた。。

今回、消えていた設定値は、以下の2つに関する設定(定義)
・ログイン画面へのBasic認証の記述
・ログイン画面へのIPアドレス制限の記述

従来、セキュリティ強化のため、ログインID/PWを入力する画面にBasic認証を設定し、2段階ログインとしていたのだが、、いつの間にかBasic認証がなくなっていた。。
また、試しに固定IPの異なる環境からアクセスしたら、、本来はエラーとなるべきところが ログイン画面が表示されてしまった(IP制限がかかってない)。。

WordPressは .htaccessを勝手に書き換えることがある!!

調べていくと、どうやらWordPressは .htaccessを勝手に書き換えることがあるらしい。
そのタイミングは、「WordPressのパーマリング設定を変更したとき」との情報があるが、それ以外にも書き換わるケースもあるかも。。
 

「# BEGIN WordPress」~「# END WordPress」は編集禁止!

WordPressの.htaccessには、下記のような記載があるかと思う。
※環境によっては「# BEGIN WordPress」~「# END WordPress」の間は空行が一行のみある場合もあり。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

この「# BEGIN WordPress」~「# END WordPress」の間が勝手にデフォルトに戻ることがある。
なので、この間は追記・編集はしないように注意を!!
 

どのサイトが書き換わっているのか、、後から調べるのが大変。。

勝手に書き換わっていると、「以前はどうだったか?」「書き加えていたか?」を調べるのが とても大変だ。
WordPressは基本的に管理画面から編集するため、いちいち.htaccessをバックアップしたりしない。
なので「今現在 追記しているサイトがあれば、「# BEGIN WordPress」~「# END WordPress」の外に編集し直してやれば良いが、既にデフォルト上書きされているものは「はたして何か追記していたか???」知る術がない。。

なので、これから作るサイトは ここに追記しないよう 要注意だ。
複数の制作スタッフがいる場合は、他のスタッフにも周知し、情報共有したい。
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

今日の朝礼:2012/07/12(木)「Google新サービス:Google Maps Coordinateについて」

今朝の朝礼の話題は、Google Mapsの新サービス「Google Maps Coordinate」について。 このサービスは、企業向けの有料サービスで、GPS位置情報を利用してオフィスの外にいる社 …

no image

バーチャルだから、尚さら求められるスピード対応

週末、旅行の予約をするのに、ネットでイロイロ探していた。 旅行会社に問い合わせ で、具体的に興味を持ったプランについて、オンラインで問い合わせをした、、が、オンラインなので いつ返事が来るともわからな …

Google翻訳すげー!会話モードでポーランド人と話してみた。

ホントに使えた!Google翻訳 先日、盛和塾横浜の勉強会にポーランドの方々が参加された。 そこで、かねてから「試してみたい!」と思っていた「Google翻訳」の会話モードで会話してみたら、、ちゃんと …

「IoT Technology 2016 展示会」に行ってきた。

目玉は TRONの産みの親、坂村健教授の基調講演 11/16(水)~18(金)の3日間、パシフィコ横浜にて「IoT Technology 2016 展示会」が開催された。 IoTの技術動向収集のため参 …

サーバー攻撃、請負う闇サイトの代行業者

サーバーを攻撃する代表的な手法「DDoS攻撃」 サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。 DDoS攻撃(分散サービス妨害:Distributed Denial of Service A …