WordPressの基本:Htaccessファイル

公開: 2022-06-30

多くの新しいサイト所有者は、よくある質問をしていることに気づきます。WordPressサイトの.htaccessファイルはどこにありますか? そこに着く前に、ズームアウトしてコンテキストを示しましょう。

WordPressは、PHPインタープリター、MySQLデータベース、ApacheWebサーバーなどのいくつかのオープンソースアプリケーションに依存しています。 Apacheの役割は、HTMLページを生成できるようにWordPressにリクエストを渡すことです。 次に、Apacheはそれらのページを要求したブラウザーに送信します。 Apacheがなければ、WordPressはウェブ上に存在しませんでした。


Apacheは、アプリケーションとそのユーザーのニーズに応じて要求を処理するように構成できます。 その構成のほとんどは、サーバー上のすべてのサイトの集中構成ファイルとして機能するhttpd.confファイルにあります。 ただし、多くの場合、個々のサイトの構成をカスタマイズする必要があります。 これがWordPressの.htaccessファイルの出番です。

Htaccessの基本

.htaccessファイルはWordPressのコアファイルの1つであり、ユーザーのリダイレクトや特定のディレクトリの保護など、Webサイトの特定の側面に対処する方法をサーバーに指示します。 これは、特定の機能を許可および禁止するサーバー構成ファイルです。 httpd.confファイルとは異なり、.htaccessファイルはディレクトリごとの構成ファイルであり、ファイルと同じディレクトリ内のサイトにのみ影響します。


ほとんどのWordPress構成は、WordPress管理ダッシュボード内から実行できますが、場合によっては、.htaccessに変更を加えると便利な場合があります。

.htaccessファイルを見つけて編集する方法を見る前に、.htaccessの間違いが、WordPressサイトをオフラインにしたり、ページにアクセスできなくなったり、SEOに悪影響を及ぼしたりする可能性があることを理解することが重要です。 .htaccessを編集するときは注意し、常にサイトをバックアップしてください。

WordPressのHtaccessファイルはどこにありますか?

では、どのようにして.htaccessファイルを見つけますか? WordPressサイトのルートディレクトリを見ると、すでに.htaccessファイルが含まれていることがわかります。 ルートディレクトリにない場合、.htaccessファイルは、頻繁に編集することを目的としていない機密ファイルであるため、ファイル転送プロトコル(FTP)クライアントによって表示されない場合があります。 別の可能性として、.htaccessファイルが見つからない場合は、まだ存在していない可能性がありますが、バックアップして、.htaccessファイルを見つける方法を段階的に見ていきましょう。 通常、以下の手順を使用できますが、ホスティングプロバイダーとFTPクライアントごとにいくつかの違いがある場合があることに注意してください。

  1. まだダウンロードしていない場合は、FTPクライアントをダウンロードします。 FileZillaなどの多くの無料バージョンで十分です。 Nexcessでホスティングしている場合は、ウェルカムメールで共有されているSiteWorxアカウントにログインするだけです。
  2. FTPクライアントを使用してWebサイトのサーバーに接続します。
  3. サーバーに接続したら、サイトディレクトリ(cPanelにあります)にアクセスし、「ルート」フォルダを選択します。
  4. wp-adminやwp-contentなどのファイルの下に、.htaccessファイルが表示されます。
  5. .htaccessファイルを右クリックし、[編集]を選択します。
  6. これで、.htaccessファイルに変更を加えることができるはずです。

.htaccessファイルがルートフォルダに表示されない場合は、すべてのFTPクライアントに独自のプロセスがあるため、隠しファイルにアクセスする方法についてFTPクライアントに確認してください。

HtaccessファイルがWordPressでどのように機能するか

.htaccessファイルを手動で編集することを選択したかどうかに関係なく、WordPressで作業中です。 一部のWordPressプラグインと同様に、WordPressは.htaccessにルールを追加します。 WordPressサイトのパーマリンク構造を変更すると、Apacheが変更を認識できるようにルールが.htaccessファイルに書き込まれます。 セキュリティプラグインは、多くの場合、.htaccessを使用してIPアドレスをブロックしたり、サイトへのアクセスを制限したりします。


コマンドラインでの.htaccessまたは構成ファイルの編集に慣れていない場合は、.htaccessを手動で編集する前に、必要な処理を実行するプラグインを見つけることをお勧めします。 これらのプラグインは開発者によって作成され、広範囲にわたってテストされています。

ただし、十分な自信があり、サイトをバックアップしている場合でも、.htaccessファイルを変更することでかなりのメリットを得ることができます。 リダイレクトから基本的な.htaccessセキュリティ調整まで、独自に追加できるいくつかの短くて便利なルールを見てみましょう。

301リダイレクトを作成する

ページが恒久的に新しい場所に移動される場合、301リダイレクトが使用されます。 これにより、ブラウザと検索エンジンは、ページが別のURLにあることを知ることができます。 .htaccessファイルのページをリダイレクトするには、次のルールを追加します。

  • リダイレクト301/old-url / http://www.example.com/newurl

機密ファイルへのアクセスをブロックする

WordPressディレクトリ内の多くのファイルは、インターネット全体で読み取ることができないはずです。wp-php.configファイルが良い例です。 次のルールを使用すると、すべてのブラウザからアクセスできるはずのないファイルへのアクセスをブロックできます。

  • 注文拒否、許可
  • すべてから拒否

この基本的な.htaccess調整で機密ファイルを非公開に保つことは、新しいサイト所有者にとっても賢明な方法です。

特定のIPアドレスがサイトをロードしないようにする

.htaccessファイルを使用して、特定のIPからの要求へのアクセスを拒否することもできます。
これは、以下のルールを追加することにより、少数のIPアドレスをブロックする場合に役立ちます。

ただし、WordPressサイトに対するブルートフォース攻撃で問題が発生している場合は、SiteGuardWPなどのプラグインがより効率的なソリューションです。

  • 注文許可、拒否
  • 203.0.113.0から拒否
  • すべてから許可する

上記のIPアドレスをブロックしたいアドレスに置き換えてください。

ディレクトリブラウジングを停止します

デフォルトで許可されているディレクトリブラウジングにより、悪意のある攻撃者はWordPressサイトのディレクトリ内のファイルを見ることができます。これは彼らにとって役立つかもしれない情報です。

  • オプション-インデックス

上記のコマンドは、ディレクトリの参照を防ぎます。

Apacheを制御するために使用できる多くの構成オプションのほんの一部をカバーしました。 完全な説明については、.htaccessガイドをご覧ください。

Htaccessファイルの詳細

WordPressサイトの所有者のためのいくつかの重要な質問に答えることに着手しました:WordPressサイトの.htaccessファイルはどこにありますか? それは何ですか? そして、どのように.htaccessに変更を加えるのですか?

要約すると、.htaccessはサイトに固有の構成ファイルであり、FTPクライアントを使用してサイトディレクトリのルートフォルダーにあります。 .htaccessにいくつかの簡単なルールを追加することで、役立つリダイレクトを作成し、サイトのセキュリティ対策を強化できます。

忘れないでください、私たちはあなたを助けるためにここにいるので、htaccessの基本についてもっと学ぶために私たちの専門家とチャットすることを躊躇しないでください。