カテゴリー
アプリ&ミドルウエア

WordPress 管理者画面の保護

動機

wp-admin/.htaccess ファイルを置いて、特定のネットワーク上のホストからしか WordPress の管理者画面を利用できないように設定する。

Apache の httpd.conf 設定

LoadModule access_compat_module modules/mod_access_compat.so
LoadModule authz_host_module modules/mod_authz_host.so

上記2モジュールのコメントを外す。その後、Apache 再起動。

補足:上記の設定を忘れると.htacces ファイルに記述されたホスト限定の為のディレクティブを受け入れられず、次のエラー(logs/error.log)が発生してしまう。

/PATH/TO/wp-admin/.htaccess: Invalid command 'order', perhaps misspelled or defined by a module not included in the server configuration, ...
/PATH/TO/wp-admin/.htaccess: Invalid command 'deny', perhaps misspelled or defined by a module not included in the server configuration, ...

wp-admin/.htaccess の編集

本番環境リソースのレプリカを自宅のホスト上に作ったときのことを考えて、ネットワークの限定ルールに 192.168.0.0/24 を加える。

# Any access will be rejected except for it via Acca networks and my home network.
order deny,allow
deny from all

# 下記のルールで OCN モバイル ONE と Acca ネットワークスの両プロバイダ, 
# および自宅ネットワーク上のホストに限り、アクセスを許可できる
Allow from .tokyo.ocn.ne.jp
Allow from 192.168.0.0/24
カテゴリー
アプリ&ミドルウエア

WordPress 4.2.4 から 4.3 へのアップグレード時エラー

現象

WordPress を更新

http://downloads.wordpress.org/release/ja/wordpress-4.3.zip から更新をダウンロードしています…

ダウンロードに失敗しました。: 要求されたリクエストを完了できる HTTP トランスポートがありません。

インストール失敗

対処方法

php.ini の php_curl を有効化。
Apache 再起動

カテゴリー
文芸

本日の吟簫

  • 買い物でマイカを晒す不安感
  • エンブレム輪っかと文字だけ有れば良い