uploads の移動

2014-05-10
uploads の移動

「 uploads 」ディレクトリは管理画面からアップした画像の保管場所です。そして標準のままで運用すると「 http://www.wordpress-security.jp/bi400/ti200/uploads/ 」ディレクトリにアップされます。そしてソースにも記述が入ります。オトリの「 wordpress 」ディレクトリを設けているため、オトリへ画像が保管されるように設定します。趣旨としては「 /bi400/ti200/ 」ディレクトリを秘密にする仕上げ作業といったところです。

ちなみに WordPress の管理画面を使わずに FTP で画像をアップすることも方法として考えられます。ただし FTP を使うための管理が増えます。編集スタッフが多い場合は、パスワード管理など管理する工数が増えるため WordPress 管理画面を使うことをオススメします。なお、改ざん復旧の現場では「スタッフが多く細かいところまでは目が届かない」という声も。管理する工数が増えれば必然的にセキュリティホールになりやすく、支障がない限り制限を行ってください。

概要

オトリの「 /wordpress/wp-content/ 」ディレクトリに「 uploads 」ディレクトリを移動します。移動したら「 bi400/wp-config.php 」ファイルを変更し、アップロード時にオトリに保管するよう設定します。

なお、注意点としては、アップロード時に相対パスで表示されてしまうため、記事本文中に貼り付けるときは URL を修正する必要があります。運用する際はこちら注意してください。

手順

「 /wordpress/wp-content/ 」ディレクトリに「 /bi400/ti200/ 」の「 uploads 」ディレクトリを移動します。

「 bi400/wp-config.php 」に以下を「追記」します。

define( 'UPLOADS', '../../wordpress/wp-content/uploads' );

wp-config.php

ちなみに、アップロード時に相対パスで表示されてしまうため、記事本文中に貼り付けるときは URL を修正する必要があります。

管理画面

作業が完了したらスタイルシート、その他を移動します(次の記事に進んでください)。

関連リンク

レジュメ: WordPress 隠ぺい方法 完成図 : 隠ぺい方法はこちらからスタートしています。
概要 : wp-config.php を大公開! 完成時の設定
wp-config.php の編集

Copyright© 2014 WordPress セキュリティ対策デモサイト - 隠ぺいによるセキュリティ対策 - All Rights Reserved.
オレンジセキュアサービス株式会社
千代田区神田佐久間河岸70 第二田中ビル5F
www.orange-ss.com