FOXWP

WordPressの始め方と使い方をわかりやすく解説!

FOXWP / WordPress / WordPressのセキュリティ対策 / WordPressのディレクトリ参照を無効にする方法|画像盗用の対策にも

WordPressのディレクトリ参照を無効にする方法|画像盗用の対策にも

WordPressでサイト運営をしていると気になるものに画像の盗用があります。

最近では図解(インフォグラフィック)を使用して、難解な説明をわかりやすく画像で説明する記事も多く見られます。そのため、画像制作に時間をかけている運営者の方も多いのではないでしょうか。

さて、もしその画像が公開前に盗まれたらどうでしょうか。

「公開前に盗まれることなんてあるわけないじゃん!」

と思っている方も多いはずです。

でも実は、ちゃんと対策をしていないと公開前でも画像を盗まれてしまう可能性があるんです。

それがこの記事で紹介するディレクトリ参照になります。

下手したらあなたが時間をかけて作成した画像を盗み、あたかも自分で作成したように公開する悪い人がいるかもしれません。

そんな最悪の事態を避けるためにディレクトリ参照を無効化しておきましょう。手順はとても簡単で数分で無効化できます。

画像を作成する時間に比べたら、とてもわずかな時間です。

ディレクトリ参照の無効化は、画像の盗用の他にもWordPressのセキュリティ対策にもなりますので、行っておくことをおすすめします。

※注:レンタルサーバーによっては、WordPressインストール時にすでにディレクトリ参照が無効化されるように設定されているサーバーもあります。無効化されているか確認する方法も紹介しますので、ご使用のレンタルサーバーで確認してみましょう。
目次 非表示
1 ディレクトリ参照とは
2 ディレクトリ参照の実行方法
3 ディレクトリ参照のセキュリティリスク
4 ディレクトリ参照を無効化する方法
5 まとめ

ディレクトリ参照とは

ディレクトリ参照とは、Webサーバーの機能で特定のディレクトリにアクセスした時にディレクトリの内容を確認できるというものです。

ただし、内容が確認できるのは、indexファイル(index.htmlindex.php)が存在しない時に限ります。

ディレクトリ参照ができれば次のような画面が表示されます。

ディレクトリ参照

ディレクトリ参照の実行方法

ディレクトリ参照の方法は簡単です。ブラウザで参照したいディレクトリのURLを入力してアクセスするだけです。

例えば、WordPressサイトでは、次のようなディレクトリ参照が可能です。

  • http://example.com/wp-content/uploads/
  • http://example.com/wp-content/themes/theme-name/template-parts/
  • http://example.com/wp-content/plugins/plugin-name/
注意
ディレクトリ参照が可能なディレクトリを探すには、FTPソフトを使用してindexファイルがないディレクトリを探すと簡単です。

ディレクトリ参照のセキュリティリスク

WordPressサイトにおいてディレクトリ参照が可能なままだと以下のようなことが可能です。

  • アップロードしてある画像を自由にダウンロードできる
  • 使用しているテーマやプラグインを特定できる

つまり、ディレクトリ参照が可能なままだと公開前の画像も簡単にダウンロードできます。

そして、テーマやプラグインの特定も可能になります。これはセキュリティ的に大きな問題があります。

過去に、プラグインで100万人以上の利用者がいるAll in One SEO Packでセキュリティホールが発見されたことがあります。

詳しい説明は省きますが、見つかったセキュリティホールはとても重大なものですぐに対応が取られました。このようにWordPressではテーマやプラグインにセキュリティ上の問題があることがあります。

悪いハッカーたちは、あなたのサイトにセキュリティホールがあるテーマやプラグインがインストールされていることがわかると、そこをついてサイトに悪さをするでしょう。最悪の場合、サイトごと乗っ取られてしまうかもしれません。

そういった最悪の事態を避けるためにもディレクトリ参照を無効化しておくことは大切です。

不要なテーマやプラグインを削除しておくことも重要なことです。これについては、WordPressの初期設定と最初にやるべき重要なことで紹介しています。

ディレクトリ参照を無効化する方法

それではディレクトリ参照を無効にする方法を解説します。ディレクトリ参照を無効するにはFTPソフトを使用します。

参考 ≫ FileZillaの設定方法と使い方

手順は次の通りです。

  1. テキストエディタでファイルを新規作成する
  2. 作成したファイルに「Options -Indexes」を記載する
  3. 作成したファイルをディレクトリ参照を無効化したいディレクトリにアップロードする
  4. アップロードしたファイルの名称を「.htaccess」に変更する

まず、テキストエディタを使用して適当な名称のファイルを作成します。あとで.htaccessに変更するので、ここではhtaccess.txtという名称で作成しました。

アップロードするファイルの作成

作成したファイルに以下の内容を記載し、保存してください。

Options -Indexes

そしてFTPを使用してディレクトリ参照を無効化したいディレクトリにアップロードしてください。

サーバーにファイルのアップロード

注意
画像ディレクトリの参照を無効化したい場合:上の画像のように「/wp-content/uploads」ディレクトリにアップロードしましょう。

最後に、アップロードしたファイル名を「.htaccess」に変更します。

ファイル名称の変更

そうすると、アップロードしたディレクトリおよびその配下ディレクトリにアクセスした場合、ディレクトリ参照が無効化されています。

ディレクトリ参照の無効化

手順も簡単で数分で行え、WordPressのセキュリティも向上しますので、ぜひ行っておきましょう。

まとめ

WordPressサイトでディレクトリ参照が行えると画像盗用およびセキュリティリスクが高まります。

設定も数分もあれば行えますので無効化しておきましょう。

WordPressのセキュリティ対策についてもっと見る

WordPress初心者の方に読んで欲しい記事

おすすめプラグイン

おすすめテーマ

トップページへ