Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

Cocoonのシステムを壊さないセキュ...
 
共有:
通知
すべてクリア

[解決済] Cocoonのシステムを壊さないセキュリティ対策について

3 投稿
2 ユーザー
3 Reactions
2,442 表示
(@みゅう)
Active Member
結合: 4年前
投稿: 9
トピックスターター  

わいひらさん、こんにちは ? 

昨日、画像が表示されない不具合についてご相談させていただいた者です。

あれから、今度は記事の投稿ができなくなってしまい、おそらく.htaccessファイルを書き換えたことが原因だと思い、手が付けられなくなってしまったので一度WordPressを初期化して再インストールしました。色々設定したのにイチからやり直すことになり、かなりショックでした。もう二度と素人がコードの編集には手を出さないと心に決めました。

 

ですが、インターネットを見ていると、.htaccessファイルを書き換えないと危険だというような情報が沢山出てきます。とくに、

 

1.データベースサーバで利用するIDやパスワードなどを見られないように、「wp-config.php」へのアクセスを制限するため、「.htaccessファイル」へ
「<Files wp-config.php>order allow,denydeny from all</Files>」

を記述する

 

2.ディレクトリアクセス時のファイル一覧表示を無効にするため、「.htaccessファイル」へ

「Options -Indexes」

を記述する

 

危険だという情報を見ると、やったほうがいいような気もしてしまいます。

ですが、ウェブサイトを壊してしまうのはもう二度とイヤです。やらなくてもWordPressのバージョン情報やプラグインを頻繁に更新していれば大丈夫なものであれば、やりたくありません。

この2つは必要でしょうか?

 

使用環境

・Windows10
・Wordpress5.5
・PHP 7.4.x
・使用テーマCocoon
・エックスサーバー

 

使用プラグイン

・AICP(Adsense Invalid Click Protector)
・Akismet Anti-spam
・BackWPup
・Block Bad Queries(BBQ)
・Contacr Form 7
・Easy Updates Manager
・Edit Author Slug
・EWWW Image Optimizer
・Google XML Sitemaps
・IP Geo Block
・MalCare
・SiteGuard WP Plugin
・Wordfence Security
・WP Multibyte Patch

 

お忙しい中読んでいただきありがとうございます。

どうぞよろしくお願いいたします。


   
ろこ
(@lococo)
Prominent Member Registered
結合: 7年前
投稿: 830
 

利用者の多いサーバーであれば、Webサーバー(.htaccessで制御する部分)やパーミッション関連は最低限のセキュリティ対策が施されているはずです。

ただ、利用するサーバーやWordPressの構成などによって対策は異なりますし、その詳細な内容までは把握できないので、おっしゃっているようなセキュリティ対策に不安がある場合はここではなく、まずサーバーの運営会社に問い合わせた方がいいと思います。

 

やらなくてもWordPressのバージョン情報やプラグインを頻繁に更新していれば大丈夫なものであれば、やりたくありません。

更新も大事ですが、特にプラグインは脆弱性の原因になりやすいので、

  • 使い方が分からない
  • 長らく更新されてない

といったプラグインは使用しないようにすることも大事です。

 

また、改ざんされたり不具合が生じたときのために、定期的にきちんとバックアップを取っておくことも重要です。


   
(@みゅう)
Active Member
結合: 4年前
投稿: 9
トピックスターター  

ロコさん、おはようございます ? 

教えていただきありがとうございます。これからサーバーの運営会社に問い合わせて見たいと思います。

そうなのですね!プラグインには注意しようと思います。

バックアップもしっかり取っておこうと思います。

どうもありがとうございました ? 


   
わいひら reacted
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました