iframe埋め込みを禁止してクリックジャッキング攻撃を防ぐ

概要説明

iframe,embed,objectタグからの埋め込みを禁止させたい時のカスタマイズ。埋め込んだコンテンツを自コンテンツのように表示させ、ボタンなどは任意の内容を実行させる行為を防ぎやすくなります。

.htaccessでiframe制御する場合

.htaccess
Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
<ifModule mod_headers.c>
Header set X-Frame-Options DENY
Header set Content-Security-Policy "frame-ancestors 'none';"
</ifModule>
<ifModule mod_headers.c> Header set X-Frame-Options DENY Header set Content-Security-Policy "frame-ancestors 'none';" </ifModule>
<ifModule mod_headers.c>
    Header set X-Frame-Options DENY
    Header set Content-Security-Policy "frame-ancestors 'none';"
</ifModule>

functions.phpでiframe制御する場合

functions.php
Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
/*----------------------------------------------------
iframe埋め込みの制御
----------------------------------------------------*/
if ( !function_exists( 'deny_iframe_http_headers' ) ){
function deny_iframe_http_headers() {
header('X-FRAME-OPTIONS: DENY'); // 禁止
//header('X-FRAME-OPTIONS: SAMEORIGIN'); // 自サイトのみ許可
}
add_action( 'send_headers', 'deny_iframe_http_headers' );
}
/*---------------------------------------------------- iframe埋め込みの制御 ----------------------------------------------------*/ if ( !function_exists( 'deny_iframe_http_headers' ) ){ function deny_iframe_http_headers() { header('X-FRAME-OPTIONS: DENY'); // 禁止 //header('X-FRAME-OPTIONS: SAMEORIGIN'); // 自サイトのみ許可 } add_action( 'send_headers', 'deny_iframe_http_headers' ); }
/*----------------------------------------------------
 iframe埋め込みの制御
----------------------------------------------------*/
if ( !function_exists( 'deny_iframe_http_headers' ) ){
    function deny_iframe_http_headers() {
        header('X-FRAME-OPTIONS: DENY');       // 禁止
        //header('X-FRAME-OPTIONS: SAMEORIGIN'); // 自サイトのみ許可
    }
    add_action( 'send_headers', 'deny_iframe_http_headers' );
}

WordPress Developer Resources

関連機能

  1. WordPress「 &#038; 」のコードが意図していない箇所に表示される場合の対応

  2. WordPressログインページ、管理画面にIP制限を設定 ( .htaccess )

  3. WordPressのバージョン情報を自動的に最新版に偽装する

サイドバー

よく使うカスタマイズ

  1. ローカル環境構築ツール「Local」でWordPress作業環境を構築 ( Windows,Mac対応 )

    2024.04.13

  2. WordPress 静的htmlをSimply Staticプラグインにて一括作成 & 静的htmlが存在すればキャッシュファイルとして使用する( .htaccessリダイレクト )

    2024.04.12

  3. DBキャッシュ機能を実装 外部データなど任意の情報を一定期間キャッシュさせる

    2024.03.2

  4. functions.php処理内のデータをdebug.logに出力する

    2024.02.23

  5. WordPress 永続オブジェクトキャッシュAPC設定を設定して高速化 (エックスサーバー)

    2024.02.20

最近の記事

  1. WordPress サイトヘルスの「致命的な問題」の改善方法

    2025.02.15

  2. エックスサーバーにPoderosaでSSH接続をするための認証鍵設定(ポデローザ)

    2025.02.15

  3. WordPress 管理画面投稿一覧にアイキャッチ画像を簡単に表示できるプラグイン Admin Columns

    2025.01.4

  4. WordPress カテゴリーの並び順を簡単に変更できる Category Order and Taxonomy Terms Order プラグイン

    2024.11.23

  5. WordPress XPosterプラグインとカスタム投稿を使用してX(twitter)を予約投稿で自動連携してみる

    2024.11.23

アニメの名言集

服だけ溶かす薬。男ってのはね
こういうの渡しておけば喜ぶんだよ

葬送のフリーレン
by フリーレン

アニメの名言集
実績・評価 実績・評価
WordPressセキュリティー診断サービス WordPressセキュリティー診断サービス
ご依頼はこちら ご依頼はこちら

Profile

プロフィール

フリースタイル

フリースタイルフリーランス・Webクリエイター

フリーランスとしてWebのお仕事を行っております。制作作業の合間にコンテンツの作成、思いついたアイデアを形にしています。

ランサーズ - 受賞歴

  • ・全国プロフリーランスマップ2023 岡山代表
  • ・2022 ランサーランキング 報酬部門 TOP 100
  • ・2021 ランサーランキング 報酬部門 TOP 100

運営サイト

AWS運用入門 押さえておきたい AWSの基本と運用ノウハウ

PAGE TOP
Amazon プライム対象