【セキュリティにご注意】ルクセリタスの子テーマが編集不能になっていました
【”属性「decoding」はタグ「amp-img」で使用できません”のメールから発覚しました】
先日Google search Consoleからサイトに問題ありますみたいなwメールが来ました
みると「属性「decoding」はタグ「amp-img」で使用できません。」
という内容です。
「あれ?これって以前にもあったような・・・」
と思いましたがネットで対処法を調べてみました。
するとルクセリタスの子テーマの編集で
functions.php
にプログラムを書き込めばOKとの記事を発見しました。
【ルクセリタスの子テーマにアクセスできなくなっていた】
そこでルクセリタスの子テーマを開けてみました。
すると以下の画像にあるとおり「このサイトのテンプレとを編集する権限がありません」と出ていました。
もちろんfunctions.phpにアクセスできません。
焦ったわたし
ネットでこのような事例の対策をみてみると「権限」とか「パーミッション」とかでてきます。
どれも当てはまらなそうです。
スポンサーリンク
[セキュリティに問題があった]
で、
”ルクセリタス” ”このサイトのテンプレートを編集する権限がありません”
この二つのワードで検索してみると、検索のずっと後ろでヒントが出てきました。
wp-config.php に何か編集を許可しない定数が設定されてる場合があります。
DB_NAME、DB_USER、DB_PASSWORD、DB_HOST、DB_CHARSET、DB_COLLATE、AUTH_KEY、SECURE_AUTH_KEY、LOGGED_IN_KEY、NONCE_KEY、AUTH_SALT、SECURE_AUTH_SALT、LOGGED_IN_SALT、NONCE_SALT、WP_DEBUG、ABSPATH
さらに
DISALLOW_FILE_EDIT
があった場合、消すかture を false にするかのいずれかで編集可能になります。
とのことでした。
そこで使用しているコアサーバーにログイン。
ファイルマネージャーからwp-config.phpをみてみました。
最後の記述に”DISALLOW_FILE_EDIT”がありました。
早速ture の記述 を false に書き換えたところルクセリタスの子テーマが編集できるようになりました。
”DISALLOW_FILE_EDIT”は管理画面からテーマ編集をできなくするセキュリティ対策のようです。
スポンサーリンク
【セキュリティをやり直しました】
多分ワードプレスを始めたころにセキュリティとして私が記述したのでしょう。
すっかり忘れていたわけです。(というか子テーマの編集とかまったくしなかったw)
そこで別の方法でセキュリティを強化することにしました。
[WPセキュリティ]
プラグインのWPセキュリティのファイアウォールで
| XML-RPC へのアクセスを完全にブロック: |
|---|
をONにしました。
折しも私の”ワードプレスサイトへ不正なアクセスがされていてロックした”との通知を頻繁に受け取っていたのでファイアウォールを強化してみたのです。
[Two Factor Authenticator]
セキュリティプラグインです。
Google が提供するGoogle Authenticatorを利用します。
ワードプレスにログインの際に二段階認証するというシステムです。
AuthenticatorはGoogleのアカウントを保護するものです。
スマホで利用していたのでこのプラグインをスンナリ使うことができました。
とても有効と思いました。
スポンサーリンク
【まとめ 属性「decoding」問題は?】
「属性「decoding」はタグ「amp-img」で使用できません。」はルクセリタスの親テーマをアップデートしたら解決しました。
子テーマにアクセスできない、ということで親テーマ、子テーマをアップデートしてみたのです。
そしたらdecoding問題は解決されました。
[phpファイルへの記述は注意]
phpファイルを書き換える必要のあるセキュリティはやめたほうがいいです。
とうかセキュリティ以外にもphpファイルには触らないほうがいいですね
後で何をしたか忘れてしまう可能性大です。(;^ω^)
おとなしくプラグインに頼ったほうがいいと思いました。