【WordPress】.htaccessを設定し画像の直リンクを不可(禁止)にした

この記事のポイント

  • 外部からの直リンクにて、WordPress記事画像が表示されないよう .htaccessを設定したよ。
  • 登録ユーザー専用サイトの画像ファイルが”直リンク”で表示出来てしまうのを禁止できるよ。
  • パクリサイトの対策方法の方法としても使えるよ。

登録ユーザーのみ サイトでも、画像は見えてしまう。

登録ユーザー専用サイトをWordPressで作った場合でも、アクセス制御は「themeディレクトリ」より奥の階層となります。これはWordPressの仕様みたいです。

写真データの「uploads」ディレクトリは、そんなために誰でもアクセスできます。URLアドレスがわかれ誰でも写真を見れます。これを防ぐために、直リンクのアクセスを禁止する対策をしました。

これは直リンクを拒否するので、パクリサイトへのささやかな対策ということにもなります。倍返しにはなりませんが。

そうそう登録ユーザー専用サイトを構築は、ログインしたユーザーだけにサイトの閲覧を許可するWordPressプラグイン”MW Auth”を活用しました。

.htaccess でアクセス制御して、外部からの画像アクセスを禁止する

.htaccessにてbasic認証を設定して、サイト全体をアクセス制御する方法が一般的なのかもと思います。

アクセス制限ベーシック認証~パスワードでページを守ろう~ – .htaccessの小技編 – futomi’s CGI Cafe

ただし今回のケースには難点があります。basic認証の後に、WordPressのユーザーログインも必要です。、2回パスワードを入れることになります。

結果として”めんどくさい”仕様になります。そこで違う方法がないかな?と探し、直リンクのアクセスを禁止する方法を見つけました。

こちらのサイトさんの説明がわかりやすく.htaccessの設定を行えました。感謝です。

.htaccessを作ってサーバにアップ

上の記事では、2種類の設定コードが紹介されています。ものくろはサクラインターネット スタンダード ブランを使っています。1番目に紹介されていた設定コードで、アクセス制限がオッケーでした。

例として、http://example.jp/wordpress/ にWordPressをインストールしていると、下のコードになります。サブディレクトリの指示は不要です。『.』は正規表現のメタ文字(ワイルドカード)をエスケープするために『\.』となります。

正規表現のメタ文字

[code]
SetEnvIf Referer "^http://example\.jp" ShowOK
order deny,allow
deny from all
allow from env=ShowOK
[/code]

テキストエディターにてコードを「1.htaccess」の名前でファイルを保存し、FTPでサーバーにアップします。

Dropupload

wp-content下「uploads」ディレクトリに、アップして、FTPソフトから「.htaccess」にリネームします。ここでは不可視属性ファイルを表示するようにFTPソフトを設定してください。

Macを使っているものくろ は FTPソフトに「Transmit」を愛用しています。直感的にファイルを管理しやすく、さらに転送速度の速さが素晴らしいからです。ファイル操作にストレスを感じないから仕事が捗ります。

Transmit

2,950円
(2013.09.28時点)
posted with ポチレバ

不可視属性を表示するのも、Transmitなら「表示」メニューの下にあり、簡単に切り替えが出来ます。ちょっとした使い勝手の良さが、作業のスピードを大きく変えるのですよね。

サクラインターネットのサイトで、動作確認 OK

WordPressに登録してあるユーザーでログインし、写真を開いたのが下のウィンドウです。この確認作業では、ブラウザーのシークレットモードを使って、キャッシュが残らないようにするのがポイントです。このことに気づかず、深い落とし穴に落ちて1時間半を無駄にしました。。

Test01

上のURLをコピーして、直接 貼付けたのが下のウィンドウです。403 Forbidden を返してアクセス拒否となりました。成功です。

Test02

ものくろ はこう思った

WordPressプラグイン”MW Auth”を使って、登録ユーザーのみのサイトを作りました。ただし、そのままでは投稿した画像を直リンクすれば、だれでも見る事が出来ます。

ちょっとマズいので、.htaccess を設定し直リンクからのアクセスを禁止しました。このテクニックはパクリサイトからの画像直リンクにも有効です。倍返しにはなりませんが画像のトラフィックを少なくしたりできます。

.htaccessのアクセス制御は難しいので、参考になる情報をまとめてもらっていた事で、助かりました。

動作確認をやった時に落とし穴に”すとーん”と落ちて、1時間半ほど路頭に迷っていましたけど。この失敗については次にまとめます。

いいね!で応援お願いします!


この記事が気に入ったら
いいね!しよう

最新の情報をお届けします

広告

あわせて読みたい

記事のタイトルとURL をコピーする!

広告

新着記事

著者プロフィール

ものくろ(大東 信仁)

ブロガー/Web&Blogコーチ/親指シフト orzレイアウト開発者/ものくろキャンプ運営。のべ1,000名のブログサポートに携わる。WordPressが得意。

Facebookを使うノウハウ公開中

農家・フリーランス・経営者向け SNS使いこなしセミナー (2018年1月版)の内容を全文公開中!

無料 メルマガ発行中

運営しているものくろキャンプの講座・イベント開催情報や、ちょっと役立つ情報をお届けしています。

ほぼ毎日発行しています。

Web・Blogコーチのご依頼はこちら

Web・ブログのコンサルティング・ご相談のご依頼を受け付けております。

  • Webを活用して本気でビジネス・人生を切り開きたい方
  • Webのテクニカルな改善でお悩みの方
  • アイディアはあるのに、記事の文章にするのがうまくいかない方
  • 親指シフトを本気で習得したい方

そんな多様なお悩み、そして、さらに隠れていて見えないお悩みも見つけます。

ダイレクトにアドバイス。そして、ご自身の問題解決力を手にしていただく時間を。このブログ2400記事をアウトプットした経験に基づく良質なノウハウ・スキルを手に入れてください。時間の大切さを感じてるあなたへオススメです。

ものくろキャンプ Web・Blogコーチ セッション

お申し込みはこちらのお問い合わせフォームからお願いします。

お申し込みはこちらのお問い合わせフォームからお願いします。

ものくろキャンプ イベント案内

ものくろキャンプの開催スケジュールはこちら

広告