.htaccessがある場所と書き方【初心者向け】



.htaccess(エイチティーアクセス)ファイルを編集することにより、重要ファイルを外部から守ったり、アクセスを制限したり、リダイレクトなどを設定することができます。

.htaccessにコードを追記してWordPressセキュリティを高める

.htaccessがある場所

WordPress をお使いの場合は大概ここに入っているかと。

サイト/public_html/.htaccess

.htaccessを作成する方法

HTML サイトなど .htaccess が存在しない場合は、エディタなどに記述後「.htaccess」で保存すると作成することができます。

サクラエディタのインストール方法

基本の.htaccessは削除しない

元々.htaccess に書かれてあるコードには WordPress やサーバーの情報が記されているので削除しないようにします。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

バックアップ

.htaccessは、1文字間違えただけでサイトが真っ白になったりアクセスできなくなります。
設定する前に、FTP やサーバーから .htaccess をバックアップしておくと安心です。

【FTPソフト】FileZillaのインストール&接続方法

記述場所

これの上に追記します。

# BEGIN WordPress

良く分からない場合や HTML サイトの場合は、冒頭に追記します。

尚、# BEGIN WordPress から # END WordPress の間は、WordPress のための設定場所になり、プラグインなどで自動的に書き換えられる場合があります。

FTPで編集

末尾には必ず空行を入れます。冒頭に # がある行はコメントです。
コメントを日本語で書くとエラーになったり文字化けするので半角英数字を使います。

.htaccess をサクラエディタで開き「UTF-8」「BOMなし」で保存したら FTP ソフトで上書きします。

FTP FileZillaのインストール&接続方法
サクラエディタのインストール方法

サーバー/ファイルマネージャーで編集

FTP に慣れるまではサーバーやファイルマネージャーで編集した方が良い場合もあります。
エックスサーバーの場合はこのように設定します。

  1. 設定対象ドメインを選択
  2. ホームページ項目にある「.htaccess 編集」をクリック
  3. コードを追記したら右下にある「確認画面へ進む」をクリック
  4. 次の画面で「実行する」をクリック

ファイルマネージャーで設定する場合は、.htaccess にチェックを入れたら右横にある「編集」ボタンをクリック→追記→「保存する」をクリックします。

注意点

1.文字化けに注意

再確認したら記号が数字で表示されていてびっくり。

RewriteRule .(jpg|png|jpeg|gif)$ &#8211; [NC,F,L]

2.使っていないコードを削除

追記を繰り返した結果、重複コードがあったので削除しました。

3.自動的に追記されたコードは削除しない

テーマや、サーバーの設定時に自動的に追記される .htaccess 環境変数は削除しないようにします。

たとえば、エックスサーバーでは「大量コメント・トラックバック制限をOFF」にすると自動的にこのようなコードが追記されます。

SetEnvIf Request_URI ".*" WpCommentNoLimit

国外IPアドレスからのコメント・トラックバック制限を ON にすると自動的に追記。

SetEnvIf Request_URI ".*" WpCommentDeny

Xアクセラレータを設定すると自動的に追記。

SetEnvIf Request_URI ".*" Ngx_Cache_NoCacheMode=off
SetEnvIf Request_URI ".*" Ngx_Cache_StaticMode

エックスサーバーのセキュリティ設定色々

a8エックスサーバー