プラグインファイルへの直接アクセスは禁止!【WPハック】
WordPressは豊富なプラグインがあるおかげで、いろんな機能を簡単に実装できるので、ついつい入れすぎてしまいますね。
ただちょっと気をつけておかなければいけない事があって、プラグインはPHPで作られているって事。
オレみたいななんちゃって君が作ったプラグインだったらどうします?セキュリティーホールだらけかもしれませんよ…イヒヒ。
なので、せっかく入れたプラグインへの直接的なアクセスを禁止する方法をWpRecipesから紹介。
ハックと行っても、今回はfunctions.phpではなく.htaccessをいじります。
.htaccessのバックアップをとっておいて、下記コードを記述。
<Files ~ "\.(js|css)$"> order allow,deny allow from all </Files>
多分これでOKのはず。
ネタもと:Wprecipes | WordPress tip: Quickly secure plugin files
Facebook comments:
