iframe埋め込みを禁止してクリックジャッキング攻撃を防ぐ

概要説明

iframe,embed,objectタグからの埋め込みを禁止させたい時のカスタマイズ。埋め込んだコンテンツを自コンテンツのように表示させ、ボタンなどは任意の内容を実行させる行為を防ぎやすくなります。

.htaccess
<ifModule mod_headers.c>
    Header set X-Frame-Options DENY
    Header set Content-Security-Policy "frame-ancestors 'none';"
</ifModule>

functions.phpでiframe制御する場合

functions.php
/*----------------------------------------------------
 iframe埋め込みの制御
----------------------------------------------------*/
if ( !function_exists( 'deny_iframe_http_headers' ) ){
    function deny_iframe_http_headers() {
        header('X-FRAME-OPTIONS: DENY');       // 禁止
        //header('X-FRAME-OPTIONS: SAMEORIGIN'); // 自サイトのみ許可
    }
    add_action( 'send_headers', 'deny_iframe_http_headers' );
}

WordPress Developer Resources

関連機能

  1. Fatal error: Uncaught Error: Call to undefined function create_function()の対応

  2. WordPress 特定の固定ページだけreCAPTCHAを有効にする ( Contact Form 7使用 )

  3. WordPressの自動更新処理を全停止させる

[amazon_auto_links id="695"]

サイドバー

よく使うカスタマイズ

最近の記事

アニメの名言集

タチが悪いのは、
批判だけをして自分は何もしない人間だ

機動戦士ガンダムUC
by マリーダ・クルス

Profile

PAGE TOP