.htaccessファイルに追記して、セキュリティ強化やパクリを防止する方法です。
ドメイン直下の.htaccessファイル(#BEGIN Word Press より上)に、以下のコードを追記する。
※超注意! .htaccessファイルは、重要ファイルです。一文字でも間違うとサイトが表示されません。元のファイルを必ずダウンロードコピーし、自信をもって元に戻せる状態で挑んでくださいね。
wp-configや.htaccessファイルへのアクセスを拒否
# NO access File
<FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php|xmlrpc\.php)">
Order allow,deny
Deny from all
</FilesMatch>
# NO access htaccess
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
ユーザー名を隠す
「サイトURL/?author=1」でアクセスされた場合、ユーザー名は表示されずトップページにリダイレクトする。
# Redirect username
RewriteEngine On
RewriteRule ^\?author=(.*)? / [R=302,L]
RewriteRule ^author/(.*)? / [R=302,L]
直リンク禁止
# NO direct link
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?example\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|css|js|zip|pdf)$ - [F]
RewriteCond %{HTTP_USER_AGENT} !(twitter|facebookexternalhit|google) [NC]
RewriteCond %{HTTP_USER_AGENT} !(|googlebot|yahoo|bingbot) [NC]
example\.com 部分を自サイトに変更する。
example\.com「 \ 」は重要なので「.」の前に必ず入れること。
上記は、example.comからOK、SNS からのアクセスOK、検索ロボットのスクロールOK。
それ以外は禁止なので、画像検索やキャッシュでの画像表示も禁止。GoogleやYahoo!などの検索エンジンの画像検索も許可する場合は、以下を追記する。
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteCond %{HTTP_REFERER} !bing. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
自サイトから以外はすべて直リンク禁止にするならば、こちらを。
# NO direct link
SetEnvIf Referer "^https://サイト名/" ref_ok
Order Deny,Allow
Deny from all
Allow from env=ref_ok
以上です。