WordPressのuploadsにあるファイルへの直接アクセスを制限(WP新仕様対応) - Qiita
WooCommerceというWordPress用プラグインでショップを構築している。最近、デジタル商品(PDF)の販売もやり出しているのだが、一つ問題があって、WordPressはメディアファイルをアップロードすると/wp-content/uplaods/というディレクトリ以下にファイルが置かれるのだが、これには何も制限がかかってなくて、直接URLを入力したらファイルが表示されてしまう。これじゃ販売してる意味がないし、検索エンジンクローラーにも引っかかってしまう。 まぁFTP使って、直接アクセスできない領域に置けばいいじゃないかという話もあるのだが、諸事情からそれは見送り(詳細省きます)。次のような要件を.htaccessで実現することにした。 要件 デジタル商品(.pdf、.mp3、.zip)へのアクセスは禁止 ただし拡張子の前に_sampleと着いているものはアクセス可能。 e.g.
All In One WP Security を入れて、日本語URLが403エラーになったときの対応 | ツチノコテックアカデミア
記事を投稿して、リンクを英語表記に更新しないと、タイトルがそのままURLになって、日本語になりますよね 今回のケースでは、WordPressの記事のURLが日本語のままのときに、403エラーになりました サンプル https://academia.tutinoko.tech/2023/03/08/Laravel で Ajax 通信しようとしたときに419エラーとなったときの対応方法/ academia.tutinoko.tech へのアクセスが拒否されました このページを表示する権限がありません。 HTTP ERROR 403 All In One WP Securityの「ファイアウォール>高度な文字列フィルター」をOFFにしたら解除できました All In One WP Security でトラブったら? All In One WP Securityをいったん「無効化」して、そのトラブ
WordPress純正プラグインに、AIがブログを執筆してくれる「Jetpack AI Assistant」登場
WordPress純正プラグインに、AIがブログを執筆してくれる「Jetpack AI Assistant」登場 代表的なCMSの1つであるWordPressの開発元であるAutomatticは、WordPressのプラグインとしてAIがブログのコンテンツを作成および作成支援をしてくれる「Jetpack AI Assistant」をβ版としてリリースしました。 Introducing your new creative writing partner — the Jetpack AI Assistant. This block quickly generates content at your command, making blog posting and site creation easier. Available now on all Jetpack-powered sites a
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
