WordPress 画像をリファラ判定を行い自サイトからのみ表示可能にする&PHPファイルの直接参照を禁止

概要説明

画像に直接アクセスさせたくないという場合のカスタマイズ。外部サイトから自サイト内の画像を呼び出した際に画像が表示できなくなります。WordPressサイト内のPHPファイルに直接アクセスがあった場合プログラム実行をさせないようにする

.htaccess
SetEnvIf Referer "^https://functions\.fs-create\.net" access_ok
order deny,allow
deny from all
allow from env=access_ok
#allow from xxx.xx.xxx

「.」の前にはエスケープ用の「\」が必要になります

この記述で自サイトから呼び出されたファイルのみアクセスを許可する(使用可能)という設定になります。

制作者の方など直接ファイルが見れたほうが良いという場合はコメントアウトしているIP制限の箇所を有効にすることで特定のIPからは今まで通り直接ファイルを閲覧することができます。

.htaccessの設置ディレクトリ ( 設置例 )

アップロードファイル・ディレクトリ ( 画像直リンク対策 )

/wp-content/uploads/.htaccess

他にも見られたくないデータをおいているディレクトリがあれば同様の.htaccessを対象ディレクトリに設置するだけで制限がかけられます。

WordPressにて使用することを前提としたPHPファイルへの直接アクセスを制限

if ( !defined('ABSPATH') ) {
    exit;
}

テーマディレクトリなど直接プログラムを設置する場合に上記記述を先頭に追加しておくことでWordPress内でしか処理が実行できないようにすることが出来ます

ABSPATH定数はwp-configで定義されています

関連機能

  1. コメント機能を無効にする

  2. /?author=id でアクセスした時の投稿者アーカイブリダイレクトを無効にする

  3. WordPress 6.5 にバージョンアップした際に行った対応手順まとめ (プラグインも合わせてバージョンアップ)

サイドバー

よく使うカスタマイズ

最近の記事

アニメの名言集

「ありえない」
なんて事はありえない

鋼の錬金術師
by グリード

Profile

PAGE TOP
Amazon プライム対象