CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

WordPressの落とし穴:「.htaccess」が勝手に書き換わる!

投稿日:

auto0006

知らぬ間に編集した内容が消えていた。。

WordPressを使ってサイトを構築している場合、「.htaccess」を使ってサイトの設定等をコントロールすることがある。
しかし、ある日突然 設定していたハズの記述が消えていた。。

今回、消えていた設定値は、以下の2つに関する設定(定義)
・ログイン画面へのBasic認証の記述
・ログイン画面へのIPアドレス制限の記述

従来、セキュリティ強化のため、ログインID/PWを入力する画面にBasic認証を設定し、2段階ログインとしていたのだが、、いつの間にかBasic認証がなくなっていた。。
また、試しに固定IPの異なる環境からアクセスしたら、、本来はエラーとなるべきところが ログイン画面が表示されてしまった(IP制限がかかってない)。。

WordPressは .htaccessを勝手に書き換えることがある!!

調べていくと、どうやらWordPressは .htaccessを勝手に書き換えることがあるらしい。
そのタイミングは、「WordPressのパーマリング設定を変更したとき」との情報があるが、それ以外にも書き換わるケースもあるかも。。
 

「# BEGIN WordPress」~「# END WordPress」は編集禁止!

WordPressの.htaccessには、下記のような記載があるかと思う。
※環境によっては「# BEGIN WordPress」~「# END WordPress」の間は空行が一行のみある場合もあり。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

この「# BEGIN WordPress」~「# END WordPress」の間が勝手にデフォルトに戻ることがある。
なので、この間は追記・編集はしないように注意を!!
 

どのサイトが書き換わっているのか、、後から調べるのが大変。。

勝手に書き換わっていると、「以前はどうだったか?」「書き加えていたか?」を調べるのが とても大変だ。
WordPressは基本的に管理画面から編集するため、いちいち.htaccessをバックアップしたりしない。
なので「今現在 追記しているサイトがあれば、「# BEGIN WordPress」~「# END WordPress」の外に編集し直してやれば良いが、既にデフォルト上書きされているものは「はたして何か追記していたか???」知る術がない。。

なので、これから作るサイトは ここに追記しないよう 要注意だ。
複数の制作スタッフがいる場合は、他のスタッフにも周知し、情報共有したい。
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

自社サイト[attrise.com]を常時SSL化しました!

Google「Chrome 68」登場間近、、滑り込みセーフ Googleは、ブラウザ「Chrome 68」から、HTTPS暗号化によるSSL化(https://)されていないサイト(従来の http …

Amazon:インスタントストアがサービス終了する!(~2017/10/27)

本機能を使っているサイトは見直しが必要 Amazonのアフィリエイトである「アソシエイト・プログラム」の「インスタントストア」というサービスが今年の10月27日を持って終了するらしい! インスタントス …

no image

バーチャルだから、尚さら求められるスピード対応

週末、旅行の予約をするのに、ネットでイロイロ探していた。 旅行会社に問い合わせ で、具体的に興味を持ったプランについて、オンラインで問い合わせをした、、が、オンラインなので いつ返事が来るともわからな …

常時SSL時代のSSL証明書「SNI」とは?

1つのIPアドレスで複数のSSL証明書を実装可能! 従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。 安価な共用サーバーでは共用SSLにする …

善意の人は要注意!チェーンメールと架空請求

意外と引っかかる人がいるので要注意! 昨日今日と、立て続けにスパム(チェーンメールと架空請求メール)に遭遇したので、ちょっと書いておこう。 善意で回覧してしまうチェーンメール 昨日Facebookの知 …