iframe埋め込みを禁止してクリックジャッキング攻撃を防ぐ

概要説明

iframe,embed,objectタグからの埋め込みを禁止させたい時のカスタマイズ。埋め込んだコンテンツを自コンテンツのように表示させ、ボタンなどは任意の内容を実行させる行為を防ぎやすくなります。

.htaccess
<ifModule mod_headers.c>
    Header set X-Frame-Options DENY
    Header set Content-Security-Policy "frame-ancestors 'none';"
</ifModule>

functions.phpでiframe制御する場合

functions.php
/*----------------------------------------------------
 iframe埋め込みの制御
----------------------------------------------------*/
if ( !function_exists( 'deny_iframe_http_headers' ) ){
    function deny_iframe_http_headers() {
        header('X-FRAME-OPTIONS: DENY');       // 禁止
        //header('X-FRAME-OPTIONS: SAMEORIGIN'); // 自サイトのみ許可
    }
    add_action( 'send_headers', 'deny_iframe_http_headers' );
}

WordPress Developer Resources

関連機能

  1. WordPress 標準の検索機能を無効化 直接アクセスの際にトップページにリダイレクトさせる

  2. WordPressで自動的に作成されるrobots.txtにPタグが自動挿入される現象を修正

  3. WordPress 国内IPからのアクセスだけ許可する制限を設けたい場合 ( .htaccess )

サイドバー

よく使うカスタマイズ

最近の記事

アニメの名言集

ぶつからなきゃ
伝わらないことだってあるよ
例えば、自分がどれくらい
真剣なのか
とかね

ソードアート・オンライン
by ユウキ

Profile

PAGE TOP
Amazon プライム対象