6月, 2014年

スタイルシート、その他の移動

2014-06-03
スタイルシート、その他の移動

ソースを確認すると「 http://www.wordpress-security.jp/bi400/ti200/themes/ 」ディレクトリの記述がチラホラと入ります。これはサイト全体で使うデザインのファイル(スタイルシートや画像)が「 themes 」ディレクトリにあるためです。そしてオトリの「 wordpress 」ディレクトリを設けているため、それらデザイン関係はこちらへ保管します。趣旨としては「 /bi400/ti200/ 」ディレクトリを秘密にする仕上げ作業といったところです。

概要

「 themes 」ディレクトリを設置し、スタイルシートとロゴやバナーといったデザインの画像を置くディレクトリを設置します。イメージとしては、テーマのプログラムを本丸に置き、デザインをオトリに置きます。なお、テーマのプログラムは本丸にないと使えません。

ここでは使っているテーマのディレクトリ名を「 oss 」としています。なお「 oss 」は自由に命名できますが、すべての設定を変える必要があるため、お使いのテーマのディレクトリ名を使ってください。

これらの設定はテーマのファイルにリンクで貼られています。本丸のファイルをオトリへリンクし修正します。ちなみにスタイルシートは本丸にも置いておきます。これは WordPress 管理画面でエラーになるためです。移動ではなく、コピーしてください。デザインの画像は移動で OK です。

よくわからない場合は、本丸にあるテーマのディレクトリをオトリにコピーしてください。テーマに脆弱性が発見される可能性もあるため、オトリにコピーした「 .php 」ファイルといったプログラムを削除します。以下はこちらの方法で案内します。

手順

オトリの「 /wordpress/wp-content/ 」ディレクトリに「 themes 」ディレクトリを作成します。そしてこの「 themes 」ディレクトリに本丸の「 /bi400/ti200/themes/oss/ 」ディレクトリをコピーします。

次にオトリの「 /wordpress/wp-content/themes/oss/ 」内の「 .php 」と「 .cgi 」ファイルを削除します。その他プログラム系のファイルがある場合も削除します( style.css 及び画像が残ります)。

「 /bi400/ti200/themes/oss/ 」にあるファイルを開いて、スタイルシートとデザインの画像へのリンクを「 http://www.wordpress-security.jp/wordpress/wp-content/themes/oss/ 」と絶対パスで変更します。

スタイルシートはヘッダー部にあります。
<link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" media="screen" /> を
<link rel="stylesheet" href="http://www.wordpress-security.jp/wordpress/wp-content/themes/oss/style.css" type="text/css" media="screen" /> に変更します。

css

ロゴやバナーは各「 .php 」ファイルでリンクされています( img から始まるタグです)。
<img src="<?php bloginfo('template_directory');?>/images/mainImage.jpg" alt="メインイメージ" width="960" height="350" /> などを
<img src="http://www.wordpress-security.jp/wordpress/wp-content/themes/oss/images/mainImage.jpg" alt="メインイメージ" width="960" height="350" /> に変更します。

img

最後に「 languages 」、「 plugins 」、「 upgrade 」ディレクトリを設置し、下記「 .htaccess 」を保存してください。

【 .htaccess ファイル】
order allow,deny
deny from all

作業が完了したら隠ぺいの仕上げ作業です(次の記事に進んでください)。

関連リンク

レジュメ: WordPress 隠ぺい方法 完成図 : 隠ぺい方法はこちらからスタートしています。
概要 : wp-config.php を大公開! 完成時の設定
wp-config.php の編集

Copyright© 2014 WordPress セキュリティ対策デモサイト - 隠ぺいによるセキュリティ対策 - All Rights Reserved.
オレンジセキュアサービス株式会社
千代田区神田佐久間河岸70 第二田中ビル5F
www.orange-ss.com