フリーランスの道具箱

【WordPress】.htaccessを設定し画像の直リンクを不可(禁止)にした

この記事のポイント

  • 外部からの直リンクにて、WordPress記事画像が表示されないよう .htaccessを設定したよ。
  • 登録ユーザー専用サイトの画像ファイルが”直リンク”で表示出来てしまうのを禁止できるよ。
  • パクリサイトの対策方法の方法としても使えるよ。

登録ユーザーのみ サイトでも、画像は見えてしまう。

登録ユーザー専用サイトをWordPressで作った場合でも、アクセス制御は「themeディレクトリ」より奥の階層となります。これはWordPressの仕様みたいです。

写真データの「uploads」ディレクトリは、そんなために誰でもアクセスできます。URLアドレスがわかれ誰でも写真を見れます。これを防ぐために、直リンクのアクセスを禁止する対策をしました。

これは直リンクを拒否するので、パクリサイトへのささやかな対策ということにもなります。倍返しにはなりませんが。

そうそう登録ユーザー専用サイトを構築は、ログインしたユーザーだけにサイトの閲覧を許可するWordPressプラグイン”MW Auth”を活用しました。

.htaccess でアクセス制御して、外部からの画像アクセスを禁止する

.htaccessにてbasic認証を設定して、サイト全体をアクセス制御する方法が一般的なのかもと思います。

アクセス制限ベーシック認証~パスワードでページを守ろう~ – .htaccessの小技編 – futomi’s CGI Cafe

ただし今回のケースには難点があります。basic認証の後に、WordPressのユーザーログインも必要です。、2回パスワードを入れることになります。

結果として”めんどくさい”仕様になります。そこで違う方法がないかな?と探し、直リンクのアクセスを禁止する方法を見つけました。

こちらのサイトさんの説明がわかりやすく.htaccessの設定を行えました。感謝です。

.htaccessを作ってサーバにアップ

上の記事では、2種類の設定コードが紹介されています。ものくろはサクラインターネット スタンダード ブランを使っています。1番目に紹介されていた設定コードで、アクセス制限がオッケーでした。

例として、http://example.jp/wordpress/ にWordPressをインストールしていると、下のコードになります。サブディレクトリの指示は不要です。『.』は正規表現のメタ文字(ワイルドカード)をエスケープするために『\.』となります。

正規表現のメタ文字

[code]
SetEnvIf Referer "^http://example\.jp" ShowOK
order deny,allow
deny from all
allow from env=ShowOK
[/code]

テキストエディターにてコードを「1.htaccess」の名前でファイルを保存し、FTPでサーバーにアップします。

Dropupload

wp-content下「uploads」ディレクトリに、アップして、FTPソフトから「.htaccess」にリネームします。ここでは不可視属性ファイルを表示するようにFTPソフトを設定してください。

Macを使っているものくろ は FTPソフトに「Transmit」を愛用しています。直感的にファイルを管理しやすく、さらに転送速度の速さが素晴らしいからです。ファイル操作にストレスを感じないから仕事が捗ります。

Transmit

2,950円
(2013.09.28時点)
posted with ポチレバ

不可視属性を表示するのも、Transmitなら「表示」メニューの下にあり、簡単に切り替えが出来ます。ちょっとした使い勝手の良さが、作業のスピードを大きく変えるのですよね。

サクラインターネットのサイトで、動作確認 OK

WordPressに登録してあるユーザーでログインし、写真を開いたのが下のウィンドウです。この確認作業では、ブラウザーのシークレットモードを使って、キャッシュが残らないようにするのがポイントです。このことに気づかず、深い落とし穴に落ちて1時間半を無駄にしました。。

Test01

上のURLをコピーして、直接 貼付けたのが下のウィンドウです。403 Forbidden を返してアクセス拒否となりました。成功です。

Test02

ものくろ はこう思った

WordPressプラグイン”MW Auth”を使って、登録ユーザーのみのサイトを作りました。ただし、そのままでは投稿した画像を直リンクすれば、だれでも見る事が出来ます。

ちょっとマズいので、.htaccess を設定し直リンクからのアクセスを禁止しました。このテクニックはパクリサイトからの画像直リンクにも有効です。倍返しにはなりませんが画像のトラフィックを少なくしたりできます。

.htaccessのアクセス制御は難しいので、参考になる情報をまとめてもらっていた事で、助かりました。

動作確認をやった時に落とし穴に”すとーん”と落ちて、1時間半ほど路頭に迷っていましたけど。この失敗については次にまとめます。

いいね!で応援お願いします!

広告

もっと
b. ブログで情報発信
について読む


この記事を書いた人 :

profile2016autumn

ブロガー・Web&Blogコーチ・親指シフトユーザー・orzレイアウト考案者。WordPressが得意。HTML・CSS・PHPも熟知し広範囲の知識を持つ。ブログは年間 1450記事を更新した経験も(2013年)。

誰でもインターネットを活用できる時代だから、頭でモヤモヤしている「こんなのを実現したいなぁ」を引き出して形にし実現させるお手伝い、そして、インターネットを上手に使えるようにサポートするのが得意です。

iPhoneやAndroidなどのガジェット、デジタルだけでなく文房具などのアナログなツールも大好きです。写真や旅を楽しむこと、おいしいお食事、楽しい・ワクワクすることが大好きです。

Twitterやfacebookでも情報発信中、よろしければフォローしてください。



Instagram
follow us in feedly

ご依頼・講座開催情報はこちら

ブログ・情報発信でお困りごと、モヤモヤ、解決。あなたのステップアップをサポートしています。

広告

情報発信コンサルティング・コーチ

Web・ブログのコンサルティング・ご相談のご依頼を受け付けております。
・Webを活用して本気でビジネス・人生を切り開きたい方
・Webのテクニカルな改善でお悩みの方
・アイディアはあるのに、記事の文章にするのがうまくいかない方
・親指シフトを本気で習得したい方

そんな多様なお悩み、そして、さらに隠れていて見えないお悩みもダイレクトにアドバイス。ブログ2400記事をアウトプットした経験に基づく良質なノウハウ・スキルを手に入れてください。時間の大切さを感じてるあなたへオススメです。

お申し込みは
お問い合わせフォーム
からお願いします。

うまく表示されない時は
こちらをご覧下さい。

お申し込みは
お問い合わせフォーム
からお願いします。

こちらの記事も役立ちます