わたしのサイトは、たぶん2年以上「メンテナンス中」でした。(^_^;
2ヶ月前に、WordPressで、サイトを作ったばかりだったし「スパム対策とか、ゆっくりすれば良いよねぇ」と、のんびり思ってました。
ところが、管理画面を見ると、なんと、もうスパムが9件も、、、
[fli_img ycurl="https://www.flickr.com/photos/5eki/21378946365/" imgurl="https://farm6.staticflickr.com/5743/21378946365_c8ac0cb84b_z.jpg" h="206″ title="9件のスパム"]
というわけで、早速、対策を考えることにしました。
今までのコメントスパム対策
以前は、以下の有名なプラグインで、対策していました。
[ul][favi_link url="https://ja.wordpress.org/plugins/akismet/"]Akismet[/favi_link]
[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]
[/ul]
ただし、今回はまだ、[favi_link url="https://ja.wordpress.org/plugins/akismet/"]Akismet[/favi_link]のみで、[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]をインストールしてませんでした。
なので、[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]を、入れようかと思いましたが、、、プラグインの数が増えると、サイトの表示スピードが、遅くなるんですよねぇ。
[bq cite="1″ url="https://developers.google.com/speed/pagespeed/insights/?hl=ja" title="PageSpeed Insights" link="1″][p]あらゆる端末でウェブページの読み込み時間を短くしましょう。[/p][/bq]
Googleさんが、こう言っている時代に、表示スピードが遅いこのサイトで、さらに表示スピードが遅くなるのは、ちょっと…けっこう困ります。
コメント欄ってこのサイトに必要なの?
このサイトは恥ずかしながら、コメントは、今後もほぼ皆無だと思います。ハイ。f^_^;
かつて、友人知人や親戚とかが、ほんとに善意から、コメントしてくれることがありましたが(ありがたいことです)
いつもは、わたしの書いた、つまんない記事に、奇特なかたが、コメントをくださるのを、待つばかりの状態。トホホ
というわけで、待ちぼうけはやめて、思い切って、コメント機能は、いっさい使わないことにしました。
究極のコメントスパム対策
というわけでして、どうすれば良いのかを、調べてみたところ、[favi_link url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96″]コメントスパム対策 – WordPress Codex 日本語版[/favi_link]に、「コメントスパムハック」として、次の方法が、書かれていました。
[bq cite="1″ url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96#.E3.82.B3.E3.83.A1.E3.83.B3.E3.83.88.E3.82.B9.E3.83.91.E3.83.A0.E3.83.8F.E3.83.83.E3.82.AF" title="コメントスパムハック" link="1″][p][code]wp-comments-post.php[/code]の削除[/p][p]コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。[/p][/bq]
最強の、すっごく良い方法ですが、面倒くさがり屋のわたしには、WordPressが、アップデートするたびに、毎回、[code]wp-comments-post.php[/code]を削除するのは、無理っぽいです。
なので、ちょっとでも楽できそうな、次の方法を、選ぶことにしました。
[bq cite="1″ url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96#.E3.82.B3.E3.83.A1.E3.83.B3.E3.83.88.E3.82.B9.E3.83.91.E3.83.A0.E3.83.8F.E3.83.83.E3.82.AF" title="コメントスパムハック" link="1″][p][code].htaccess[/code]でアクセス拒否[/p][p]Apache サーバーを使用している場合、[code].htaccess[/code]ファイルを編集することができます。[/p][/bq]
コメント欄を非表示にすれば、いいんじゃないの?
「使わないんだったら、コメント欄を、非表示にすればいいんじゃないの?」と、思うかも知れないですが、それだとスパム対策にはならないんですよね。
以下は、2012年2月17日と、かなり古い情報ではありますが、2015年9月現在でも、事情は変わっていませんので、非常に参考になります。
[bq cite="1″ url="https://ja.forums.wordpress.org/topic/9052″ title="[解決済み]コメントを受け付けない設定について" link="1″][p]redcocker 様[/p][p]投稿の編集画面でコメントを許可しておらず、実際に投稿を見てもコメント欄が表示されていないにもかかわらず、その投稿に対するコメントが届いたと言うことでしょうか?[/p][p]投稿でコメントをクローズしている場合、仮に単純な攻撃を仕掛けても「この投稿へのコメントは受け付けていません。」となるだけかと思っていたのですが、ちょっと意外です。[/p][p]・・・(中略)・・・[/p][p]jim912 様[/p][p]comments_template();の削除は、人から見えないようにするだけで、スパムに対しては一切効果がありません。逆に見えないために、スパムだけを受け付けてしまうようになるため、適切な処置とは言えないのです。[/p][/bq]
ということでして、手強いですわ。(´д`)
.htaccess ファイルでの対策
[favi_link url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96″]コメントスパム対策 – WordPress Codex 日本語版[/favi_link]にあるように、[code].htaccess[/code]ファイルで、[code]wp-comments-post.php[/code]にアクセスを拒否する場合は、自分で[code].htaccess[/code]を作って、サーバーにアップロードします。
これなら、WordPressが、アップデートしても、ファイルが上書きされる心配はないので、一度、手間をかければ、あとは、メンテナンスいらず!!
「Apache サーバー」ってどこのレンタルサーバー?
わたしは、エックスサーバーの「X10プラン」っていう、いちばん安いプランを契約しているんですが、ばっちり「Apache サーバー」でした。
低コストで出来るので、Apache のレンタルサーバーは、とても多いんじゃないかと、思います。たぶん。(って違ってたら、ごめんなさい)
ちなみに、以下に、Apache ウェブサーバーの例を、ちょびっとあげてみました。
[ul][favi_link url="https://lolipop.jp/service/spec/"]サーバーの仕様 / サービス – レンタルサーバーならロリポップ![/favi_link]
[favi_link url="https://heteml.jp/support/manual/server/"]WEB サーバーの仕様 – レンタルサーバー「heteml(ヘテムル)」[/favi_link]
[favi_link url="https://www.xserver.ne.jp/manual/man_server_spec.php"]エックスサーバー マニュアル | レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】[/favi_link]
[favi_link url="https://help.sakura.ad.jp/hc/ja/articles/206053142–%E3%81%95%E3%81%8F%E3%82%89%E3%81%AE%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90-%E5%9F%BA%E6%9C%AC%E4%BB%95%E6%A7%98″]【さくらのレンタルサーバ】基本仕様|さくらインターネット公式サポートサイト[/favi_link]
[favi_link url="https://www.coreserver.jp/function/"]機能・仕様 | CORESERVER[/favi_link]
[favi_link url="https://www.minibird.jp/man/homepage_base.php"]サポートマニュアル /格安・大容量レンタルサーバーのミニバード[/favi_link]
[/ul]
テキストエディタについて
Windows付属の「メモ帳」でも、[code].htaccess[/code]ファイルは、作れます。
ですが、WordPress の、他のファイル(例えば、[code]wp-config.php[/code]など)には、使えないので、どうせなら、テキストエディタの、[favi_link url="https://hide.maruo.co.jp/software/hidemaru.html"]秀丸[/favi_link]とか、[favi_link url="https://sakura-editor.github.io/"]サクラエディタ[/favi_link]などを使うのが、オススメです。
[bq cite="1″ url="http://wpdocs.osdn.jp/wp-config.php_%E3%81%AE%E7%B7%A8%E9%9B%86″ title="wp-config.php の編集 – WordPress Codex 日本語版" link="1″][p]WordPress ファイルの編集には 絶対に使わないでください!WordPress 日本語版をお使いの場合、Windows のメモ帳(Notepad)も使えません。[/p][/bq]
ファイルに書く内容
[code].htaccess[/code]ファイルの中身は、以下の通りです。
# wp-comments-post.phpへのアクセス制限
order allow,deny
deny from all
ついでに、トラックバックも無効化すると良いので、下記のように、[code].htaccess[/code]ファイルに書きます。
# wp-comments-post.phpへのアクセス制限
order allow,deny
deny from all
# wp-trackback.phpへのアクセス制限
order allow,deny
deny from all
[code]order allow,deny[/code]は、すべてのアクセスを許可してから拒否する
[code]deny from all[/code]は、拒否する対象はすべてのアクセス、という意味です。
許可と拒否が、みょーな順番に、なってる感じがするのですが、以下のサイトを拝見すると、Apacheサーバーの、仕様みたいですね。
[favi_link url="http://d.hatena.ne.jp/pasela/20090416/order"]Allow, Denyの順番とデフォルト状態 – ぱせらんメモ[/favi_link]
ファイルの保存
ファイルを保存するときは、次のようにしてください。
- ファイル名は
.htaccess(「.」のところは半角のドット)
- ファイルの種類は「すべてのファイル」を選択
- WordPress用ファイルなので、文字コードは「UTF-8」で、「BOMなし」で保存する
- Apache ウェブサーバーの場合、改行コードは
LFにする
[fli_img ycurl="https://www.flickr.com/photos/5eki/20778637383/" imgurl="https://farm1.staticflickr.com/638/20778637383_7f5d8a896b_z.jpg" h="176″ title="ファイル名は.htaccess、ファイルの種類はすべてのファイル"]
※前述のレンタルサーバーか、その他の、Apache ウェブサーバーなら[br]改行コードは、[code]LF[/code]にしてください。
[fli_img ycurl="https://www.flickr.com/photos/5eki/21201762268/" imgurl="https://farm6.staticflickr.com/5620/21201762268_cb87b118a4_z.jpg" h="151″ title="エンコードはUTF-8、BOMはつけない、改行はLFで.htaccessファイルを保存"]
以下の図のように、最後の行には、必ず、改行を入れてから、保存してくださいね。
[fli_img ycurl="https://www.flickr.com/photos/5eki/20766944534/" imgurl="https://farm1.staticflickr.com/685/20766944534_c84b61d5bf.jpg" h="266″ w="500″ title="最後の行を改行している.htaccessファイル"]
[fli_img ycurl="https://www.flickr.com/photos/5eki/21201532540/" imgurl="https://farm1.staticflickr.com/613/21201532540_6aa9b41f4b.jpg" h="283″ w="500″ title="最後の行に改行を入れてない.htaccessファイル"]
Macを使っていたり、その他の理由から、ファイル名を[code].htaccess[/code]にして、保存しようとしても、保存できない場合もあります。
[fli_img ycurl="https://www.flickr.com/photos/5eki/20776067764/" imgurl="https://farm1.staticflickr.com/670/20776067764_b90deaa842.jpg" h="132″ w="500″ title="「ファイル名を入力してください。」ダイアログ"]
[fli_img ycurl="https://www.flickr.com/photos/5eki/21398773495/" imgurl="https://farm6.staticflickr.com/5731/21398773495_476cc8b4e4_m.jpg" h="197″ w="240″ title=".htaccess.txtファイルに名前を変更していったん保存"]
ファイルをアップロードするときの注意点
以下の点に注意して、ファイルをアップロードしてください。
- FTPでの転送する際に、転送モードは、テキスト(アスキー)モードにする
- ファイル名を変更していた場合は、アップロード後、ファイル名を
.htaccessに変更する
FTPソフトには、テキストモードとバイナリーモードがありますが、テキスト(アスキー)モードで、アップロードしてください
[fli_img ycurl="https://www.flickr.com/photos/5eki/21376907592/" imgurl="https://farm6.staticflickr.com/5766/21376907592_fb62e41e17_z.jpg" h="89″ title="テキスト転送モード"]
お使いのFTPソフトで、アップロード時、自動的にテキストモードに、変換してくれる場合もあるのですが、もしもうまく、テキストモードに、自動変換されていなかったら、500サーバーエラーになってしまう可能性があります。
なので、最初から、テキストモードで、アップロードするのが、ベターです。
ファイル名を、テキストファイルの[code].htaccess.txt[/code]などに、変更して保存していた場合は、アップロード後、ファイル名を[code].htaccess[/code]に変更してください。
[fli_img ycurl="https://www.flickr.com/photos/5eki/21397994441/" imgurl="https://farm6.staticflickr.com/5805/21397994441_b409f9a306.jpg" h="275″ w="500″ title="サーバーにアップロード後、ファイル名を.htaccessに変更"]
アップロードする場所
WordPress をインストールしているのが、http://example.com/wordpress/ である場合について、解説します。
[code].htaccess[/code]ファイルをアップロードする場所は、[code]wordpress[/code]ディレクトリ直下です。
[fli_img ycurl="https://www.flickr.com/photos/5eki/21196482180/" imgurl="https://farm1.staticflickr.com/648/21196482180_2bf9f18232_o.png" h="768″ w="381″ title=".htaccess ファイルの場所"]
サーバーの設定で、外国からのコメントスパムをブロック
「うちはコメントがあるから、スパムを遮断したいだけなんだよね」というかたは、プラグイン[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]をインストールするか、または、お使いのサーバーによっては、サーバーの設定で、対処できる場合もあります。
コメントスパムは、今のところ、外国からのものが、ほとんどのようなので、以下のレンタルサーバーなら対処できます。
[ul][favi_link url="https://www.xserver.ne.jp/manual/man_server_wpsecurity.php"]エックスサーバー マニュアル:コメント・トラックバック制限設定[/favi_link]
[favi_link url="https://www.minibird.jp/man/homepage_wpsecurity.php#comment"]サポートマニュアル /格安・大容量レンタルサーバーのミニバード:コメント・トラックバック制限設定[/favi_link]
[/ul]
上記以外に、『ファイアバード』、『クローバー』、『スターサーバープラス』、『ウェブクロウ(PHPオプション)』、『ウェブクロウプラス』、『WPblog』
あと、シックスコア(sixcore)、wpXレンタルサーバーなどでも、設定できます。
.htaccess ファイルの作り方解説サイト
[code].htaccess[/code]ファイルの作り方は、以下のサイトがとても詳しいです。
[ul][favi_link url="https://allabout.co.jp/gm/gc/23962/2/"].htaccessファイルの書き方と設置方法 [ホームページ作成] All About[/favi_link]
[favi_link url="http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/usage.html"]ミケネコの htaccess リファレンス[/favi_link]
[/ul]
あとがき
今回のポイントは「コメント受付を、いっさい、やめるか否か」でした。
コメントって、いただいたら、ブログを書く励みになるんですけど、わたしの場合だけに関して言えば、昭和の例えですが「岸壁の母」状態。
[ins datetime="2021-03-12T20:45:57Z"][p]追記:[favi_link url="https://ja.wikipedia.org/wiki/%E5%B2%B8%E5%A3%81%E3%81%AE%E6%AF%8D"]岸壁の母[/favi_link](わかんないと思うから、ウィキペディアに、リンク張っておいたよ)[/p][p][ago from="1954/09/01″]前の歌だから、さすがにわたしだって、世代じゃないよん。[/p][/ins]
ということで、コメント受付をやめて(あきらめて)、こころもスッキリです。
WordPressでコメント機能を無効化する.htaccessファイルの設定方法
わたしのサイトは、たぶん2年以上「メンテナンス中」でした。(^_^;
2ヶ月前に、WordPressで、サイトを作ったばかりだったし「スパム対策とか、ゆっくりすれば良いよねぇ」と、のんびり思ってました。
ところが、管理画面を見ると、なんと、もうスパムが9件も、、、
[fli_img ycurl="https://www.flickr.com/photos/5eki/21378946365/" imgurl="https://farm6.staticflickr.com/5743/21378946365_c8ac0cb84b_z.jpg" h="206″ title="9件のスパム"]
というわけで、早速、対策を考えることにしました。
今までのコメントスパム対策
以前は、以下の有名なプラグインで、対策していました。
[ul][favi_link url="https://ja.wordpress.org/plugins/akismet/"]Akismet[/favi_link]
[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]
[/ul]
ただし、今回はまだ、[favi_link url="https://ja.wordpress.org/plugins/akismet/"]Akismet[/favi_link]のみで、[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]をインストールしてませんでした。
なので、[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]を、入れようかと思いましたが、、、プラグインの数が増えると、サイトの表示スピードが、遅くなるんですよねぇ。
[bq cite="1″ url="https://developers.google.com/speed/pagespeed/insights/?hl=ja" title="PageSpeed Insights" link="1″][p]あらゆる端末でウェブページの読み込み時間を短くしましょう。[/p][/bq]
Googleさんが、こう言っている時代に、表示スピードが遅いこのサイトで、さらに表示スピードが遅くなるのは、ちょっと…けっこう困ります。
コメント欄ってこのサイトに必要なの?
このサイトは恥ずかしながら、コメントは、今後もほぼ皆無だと思います。ハイ。f^_^;
かつて、友人知人や親戚とかが、ほんとに善意から、コメントしてくれることがありましたが(ありがたいことです)
いつもは、わたしの書いた、つまんない記事に、奇特なかたが、コメントをくださるのを、待つばかりの状態。トホホ
というわけで、
待ちぼうけはやめて、思い切って、コメント機能は、いっさい使わないことにしました。究極のコメントスパム対策
というわけでして、どうすれば良いのかを、調べてみたところ、[favi_link url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96″]コメントスパム対策 – WordPress Codex 日本語版[/favi_link]に、「コメントスパムハック」として、次の方法が、書かれていました。
[bq cite="1″ url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96#.E3.82.B3.E3.83.A1.E3.83.B3.E3.83.88.E3.82.B9.E3.83.91.E3.83.A0.E3.83.8F.E3.83.83.E3.82.AF" title="コメントスパムハック" link="1″][p][code]wp-comments-post.php[/code]の削除[/p][p]コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。[/p][/bq]
最強の、すっごく良い方法ですが、面倒くさがり屋のわたしには、WordPressが、アップデートするたびに、毎回、[code]wp-comments-post.php[/code]を削除するのは、無理っぽいです。
なので、ちょっとでも楽できそうな、次の方法を、選ぶことにしました。
[bq cite="1″ url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96#.E3.82.B3.E3.83.A1.E3.83.B3.E3.83.88.E3.82.B9.E3.83.91.E3.83.A0.E3.83.8F.E3.83.83.E3.82.AF" title="コメントスパムハック" link="1″][p][code].htaccess[/code]でアクセス拒否[/p][p]Apache サーバーを使用している場合、[code].htaccess[/code]ファイルを編集することができます。[/p][/bq]
コメント欄を非表示にすれば、いいんじゃないの?
「使わないんだったら、コメント欄を、非表示にすればいいんじゃないの?」と、思うかも知れないですが、それだとスパム対策にはならないんですよね。
以下は、2012年2月17日と、かなり古い情報ではありますが、2015年9月現在でも、事情は変わっていませんので、非常に参考になります。
[bq cite="1″ url="https://ja.forums.wordpress.org/topic/9052″ title="[解決済み]コメントを受け付けない設定について" link="1″][p]redcocker 様[/p][p]投稿の編集画面でコメントを許可しておらず、実際に投稿を見てもコメント欄が表示されていないにもかかわらず、その投稿に対するコメントが届いたと言うことでしょうか?[/p][p]投稿でコメントをクローズしている場合、仮に単純な攻撃を仕掛けても「この投稿へのコメントは受け付けていません。」となるだけかと思っていたのですが、ちょっと意外です。[/p][p]・・・(中略)・・・[/p][p]jim912 様[/p][p]comments_template();の削除は、人から見えないようにするだけで、スパムに対しては一切効果がありません。逆に見えないために、スパムだけを受け付けてしまうようになるため、適切な処置とは言えないのです。[/p][/bq]
ということでして、手強いですわ。(´д`)
.htaccess ファイルでの対策
[favi_link url="https://wpdocs.osdn.jp/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B9%E3%83%91%E3%83%A0%E5%AF%BE%E7%AD%96″]コメントスパム対策 – WordPress Codex 日本語版[/favi_link]にあるように、[code].htaccess[/code]ファイルで、[code]wp-comments-post.php[/code]にアクセスを拒否する場合は、自分で[code].htaccess[/code]を作って、サーバーにアップロードします。
これなら、WordPressが、アップデートしても、ファイルが上書きされる心配はないので、一度、手間をかければ、あとは、メンテナンスいらず!!
「Apache サーバー」ってどこのレンタルサーバー?
わたしは、エックスサーバーの「X10プラン」っていう、いちばん安いプランを契約しているんですが、ばっちり「Apache サーバー」でした。
低コストで出来るので、Apache のレンタルサーバーは、とても多いんじゃないかと、思います。たぶん。(って違ってたら、ごめんなさい)
ちなみに、以下に、Apache ウェブサーバーの例を、ちょびっとあげてみました。
[ul][favi_link url="https://lolipop.jp/service/spec/"]サーバーの仕様 / サービス – レンタルサーバーならロリポップ![/favi_link]
[favi_link url="https://heteml.jp/support/manual/server/"]WEB サーバーの仕様 – レンタルサーバー「heteml(ヘテムル)」[/favi_link]
[favi_link url="https://www.xserver.ne.jp/manual/man_server_spec.php"]エックスサーバー マニュアル | レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】[/favi_link]
[favi_link url="https://help.sakura.ad.jp/hc/ja/articles/206053142–%E3%81%95%E3%81%8F%E3%82%89%E3%81%AE%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90-%E5%9F%BA%E6%9C%AC%E4%BB%95%E6%A7%98″]【さくらのレンタルサーバ】基本仕様|さくらインターネット公式サポートサイト[/favi_link]
[favi_link url="https://www.coreserver.jp/function/"]機能・仕様 | CORESERVER[/favi_link]
[favi_link url="https://www.minibird.jp/man/homepage_base.php"]サポートマニュアル /格安・大容量レンタルサーバーのミニバード[/favi_link]
[/ul]
テキストエディタについて
Windows付属の「メモ帳」でも、[code].htaccess[/code]ファイルは、作れます。
ですが、WordPress の、他のファイル(例えば、[code]wp-config.php[/code]など)には、使えないので、どうせなら、テキストエディタの、[favi_link url="https://hide.maruo.co.jp/software/hidemaru.html"]秀丸[/favi_link]とか、[favi_link url="https://sakura-editor.github.io/"]サクラエディタ[/favi_link]などを使うのが、オススメです。
[bq cite="1″ url="http://wpdocs.osdn.jp/wp-config.php_%E3%81%AE%E7%B7%A8%E9%9B%86″ title="wp-config.php の編集 – WordPress Codex 日本語版" link="1″][p]WordPress ファイルの編集には 絶対に使わないでください!WordPress 日本語版をお使いの場合、Windows のメモ帳(Notepad)も使えません。[/p][/bq]
ファイルに書く内容
[code].htaccess[/code]ファイルの中身は、以下の通りです。
ついでに、トラックバックも無効化すると良いので、下記のように、[code].htaccess[/code]ファイルに書きます。
[code]order allow,deny[/code]は、すべてのアクセスを許可してから拒否する
[code]deny from all[/code]は、拒否する対象はすべてのアクセス、という意味です。
許可と拒否が、みょーな順番に、なってる感じがするのですが、以下のサイトを拝見すると、Apacheサーバーの、仕様みたいですね。
[favi_link url="http://d.hatena.ne.jp/pasela/20090416/order"]Allow, Denyの順番とデフォルト状態 – ぱせらんメモ[/favi_link]
ファイルの保存
ファイルを保存するときは、次のようにしてください。
.htaccess(「.」のところは半角のドット)LFにする[fli_img ycurl="https://www.flickr.com/photos/5eki/20778637383/" imgurl="https://farm1.staticflickr.com/638/20778637383_7f5d8a896b_z.jpg" h="176″ title="ファイル名は.htaccess、ファイルの種類はすべてのファイル"]
※前述のレンタルサーバーか、その他の、Apache ウェブサーバーなら[br]改行コードは、[code]LF[/code]にしてください。
[fli_img ycurl="https://www.flickr.com/photos/5eki/21201762268/" imgurl="https://farm6.staticflickr.com/5620/21201762268_cb87b118a4_z.jpg" h="151″ title="エンコードはUTF-8、BOMはつけない、改行はLFで.htaccessファイルを保存"]
以下の図のように、最後の行には、必ず、改行を入れてから、保存してくださいね。
[fli_img ycurl="https://www.flickr.com/photos/5eki/20766944534/" imgurl="https://farm1.staticflickr.com/685/20766944534_c84b61d5bf.jpg" h="266″ w="500″ title="最後の行を改行している.htaccessファイル"]
[fli_img ycurl="https://www.flickr.com/photos/5eki/21201532540/" imgurl="https://farm1.staticflickr.com/613/21201532540_6aa9b41f4b.jpg" h="283″ w="500″ title="最後の行に改行を入れてない.htaccessファイル"]
Macを使っていたり、その他の理由から、ファイル名を[code].htaccess[/code]にして、保存しようとしても、保存できない場合もあります。
[fli_img ycurl="https://www.flickr.com/photos/5eki/20776067764/" imgurl="https://farm1.staticflickr.com/670/20776067764_b90deaa842.jpg" h="132″ w="500″ title="「ファイル名を入力してください。」ダイアログ"]
[fli_img ycurl="https://www.flickr.com/photos/5eki/21398773495/" imgurl="https://farm6.staticflickr.com/5731/21398773495_476cc8b4e4_m.jpg" h="197″ w="240″ title=".htaccess.txtファイルに名前を変更していったん保存"]
ファイルをアップロードするときの注意点
以下の点に注意して、ファイルをアップロードしてください。
.htaccessに変更するFTPソフトには、テキストモードとバイナリーモードがありますが、テキスト(アスキー)モードで、アップロードしてください
[fli_img ycurl="https://www.flickr.com/photos/5eki/21376907592/" imgurl="https://farm6.staticflickr.com/5766/21376907592_fb62e41e17_z.jpg" h="89″ title="テキスト転送モード"]
お使いのFTPソフトで、アップロード時、自動的にテキストモードに、変換してくれる場合もあるのですが、もしもうまく、テキストモードに、自動変換されていなかったら、500サーバーエラーになってしまう可能性があります。
なので、最初から、テキストモードで、アップロードするのが、ベターです。
ファイル名を、テキストファイルの[code].htaccess.txt[/code]などに、変更して保存していた場合は、アップロード後、ファイル名を[code].htaccess[/code]に変更してください。
[fli_img ycurl="https://www.flickr.com/photos/5eki/21397994441/" imgurl="https://farm6.staticflickr.com/5805/21397994441_b409f9a306.jpg" h="275″ w="500″ title="サーバーにアップロード後、ファイル名を.htaccessに変更"]
アップロードする場所
WordPress をインストールしているのが、http://example.com/wordpress/ である場合について、解説します。
[code].htaccess[/code]ファイルをアップロードする場所は、[code]wordpress[/code]ディレクトリ直下です。
[fli_img ycurl="https://www.flickr.com/photos/5eki/21196482180/" imgurl="https://farm1.staticflickr.com/648/21196482180_2bf9f18232_o.png" h="768″ w="381″ title=".htaccess ファイルの場所"]
サーバーの設定で、外国からのコメントスパムをブロック
「うちはコメントがあるから、スパムを遮断したいだけなんだよね」というかたは、プラグイン[favi_link url="https://ja.wordpress.org/plugins/throws-spam-away/"]Throws SPAM Away[/favi_link]をインストールするか、または、お使いのサーバーによっては、サーバーの設定で、対処できる場合もあります。
コメントスパムは、今のところ、外国からのものが、ほとんどのようなので、以下のレンタルサーバーなら対処できます。
[ul][favi_link url="https://www.xserver.ne.jp/manual/man_server_wpsecurity.php"]エックスサーバー マニュアル:コメント・トラックバック制限設定[/favi_link]
[favi_link url="https://www.minibird.jp/man/homepage_wpsecurity.php#comment"]サポートマニュアル /格安・大容量レンタルサーバーのミニバード:コメント・トラックバック制限設定[/favi_link]
[/ul]
上記以外に、『ファイアバード』、『クローバー』、『スターサーバープラス』、『ウェブクロウ(PHPオプション)』、『ウェブクロウプラス』、『WPblog』
あと、シックスコア(sixcore)、wpXレンタルサーバーなどでも、設定できます。
.htaccess ファイルの作り方解説サイト
[code].htaccess[/code]ファイルの作り方は、以下のサイトがとても詳しいです。
[ul][favi_link url="https://allabout.co.jp/gm/gc/23962/2/"].htaccessファイルの書き方と設置方法 [ホームページ作成] All About[/favi_link]
[favi_link url="http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/usage.html"]ミケネコの htaccess リファレンス[/favi_link]
[/ul]
あとがき
今回のポイントは「コメント受付を、いっさい、やめるか否か」でした。
コメントって、いただいたら、ブログを書く励みになるんですけど、わたしの場合だけに関して言えば、昭和の例えですが「岸壁の母」状態。
[ins datetime="2021-03-12T20:45:57Z"][p]追記:[favi_link url="https://ja.wikipedia.org/wiki/%E5%B2%B8%E5%A3%81%E3%81%AE%E6%AF%8D"]岸壁の母[/favi_link](わかんないと思うから、ウィキペディアに、リンク張っておいたよ)[/p][p][ago from="1954/09/01″]前の歌だから、さすがにわたしだって、世代じゃないよん。[/p][/ins]
ということで、コメント受付をやめて(あきらめて)、こころもスッキリです。
htaccess.htaccess,WordPress,コメント
Posted by 藤山 恭江