管理画面が検索結果に出てたらアカンでしょ。
さくさんというアフィリエイターさんが
WordPressというブログシステムを使っている同士に向けた
とても有益なレポートが公開されています。
【さく流】あなたのワードプレスを
10倍安全にする悪魔のテクニック
こちらのレポートで
見落としがちな管理人アカウントの見直し
Plug-inの脆弱性を突かれていたずらされない防御策
余計な情報を公開させない対策法
そして、今回タイトルにもいたしました
管理画面のキャッシュを防ぐ方法
を手に入れる事が出来ます。
なみへいのこのブログもWordPressを利用させていただいていますので
早速レポートで紹介されていました対策法を講じました。
ところがですね、管理画面をキャッシュされないようにする方法で
上級編というのがありましてですね、
そこでつまずいてしまったんですね。
一応、その上級編以外はレポートを拝見する事で
対応出来たのですが、その上級編だけは作者のさくさんに
お問い合わせをさせていただきまして、詳しく教えていただきました。
詳細についてはレポートを読んでいただくとしまして
さくさんのレポートが手元にある事を前提に
お話を進めてきますね。
レポート14ページ
robots.txtを見せない(上級編)
このページには画像も用意されて詳しく書かれているのですが
12ページに書かれています注意
「設置に当たってはrobots.txtは
トップディレクトリにしか置くことができません。 」
というのが理解を妨げてくれていたんですね。
ディレクトリとフォルダ。
この似たもの同士の言葉が混乱の元でした(笑)
ディレクトリを場所
フォルダを入れ物
と解釈する事でその疑問は解消されました。
(解釈していなかったのはなみへいだけか?)
そして、13ページの指示に従い早速robots.txtを作成して
トップディレクトリにアップロード。
で14ページの指示に従いグリーンのフォルダを作成。
フォルダ名を”a“としました。
と、ここでなみへいまたつまづいています(笑)
先にアップロードしたファイルの移動が出来ない…orz
やり方が解らない事で悩んでいても勿体ないので
このつまづきは一度robots.txtを削除して
もう一度改めて”a“へアップロードし直すことで解消しました。
そして、次に14ページ下の方の画像にあります
オレンジのDisallowフォルダ の作成。
Disallowフォルダの名前を”b“とする事にしました。
この時、また気付きましたよ。
すでに存在するフォルダを移動出来ない…orz
はい、ここでも一度削除しまして
ハジメにDisallowフォルダの”b“から作成しまして
その中に”a“フォルダを作成。
そして、その”a“フォルダの中に
上級編用のrobots.txtを作成し直しまして
アップロードしました。
この上級編では、レポートの中に書かれている
robots.txtの内容とちょっと違いますので
外側のフォルダ名を”b”とした場合の内容を
↓にコピペできますように書いておきますね。
User-Agent: *
Disallow: /wp-*/
Disallow: /b/
Allow: /
この4行をtxtファイルとしてテキストエディタなどで作成し
これまでに用意しました二重のフォルダの中に
アップロードするんですね。
この二重の外側のフォルダ名が
ここでは”b”でしたので
↑の上から三行目の右端は/b/となっているんですね。
もしも、あなたが実際にフォルダを作成した時に
外側のフォルダ名が”777″であれば
robots.txtの内容は↓の様になります。
User-Agent: *
Disallow: /wp-*/
Disallow: /777/
Allow: /
あなたのドメイン>>777 >> a >> robots.txt
という階層になるんですね。
robots.txtのはいったフォルダがトップディレクトリに
あればいい、という事をさくさんに確認しましたので
冒頭にも書きました12ページに書かれています注意
「設置に当たってはrobots.txtは
トップディレクトリにしか置くことができません。 」
という一文も解決したワケであります。
ここまで、さくさんに教えていただきまして
レポートを読むだけではつまずいたなみへいも
納得できました。
同様に???な方がいらっしゃりましたら
どうぞ参考にされて下さいね。
そして、その後
ムーバブルタイプ(MT)をお使いの方にも有効ですよ!
という記事がさくさんのブログの更新されていましたので
そちらも参考にされて下さいね。
常連さんでMT使いのたぬきちさんはすでにコメントをされていましたね(笑)
さくさんのブログより
MT(ムーバブルタイプ)はどうすればエエの?
ところで、このrobots.txtはドメインの
トップディレクトリに入れないと効果がない…との事でしたが
ムーバブルタイプをお使いの方は2階層目のディレクトリに
インストールされておられる方が多いような話しを聞いた事があります。
こうした場合は、
トップディレクトリにrobots.txtを置く事で
2階層目にあります複数のシステムに対して
有効なんでしょうかね?
もしも、さくさんこの記事に気付いていただけましたら
コメント欄あたりにご回答いただけますと助かりますです。
でわでわ!
←最後まで読めたよ!って証に凸凹ってやってください!
お問い合わせ
なみへいにお問い合わせをされる際にはニックネームでも結構ですのでお名前の欄にはきちんと入力をお願いします。
返信は出来る限り早く返しておりますが、48時間経っても返信がない場合
どこかで削除されている場合もありますので、前回とは違うメールアドレスにて namiheichang@gmail.comまでもう一度送って下さい。
確実にお届けするために、
コメント by さく — 2009 年 7 月 8 日
お世話になってます
さくです
この記事は私が作成しなくてはいけなかったですね・・
読者さんの目線でこんなにわかりやすく丁寧に問題点を
紹介くださり頭が上がりません^^
>ムーバブルタイプをお使いの方は2階層目のディレクトリに
インストール・・・
私は2階層目に設置したことがなく、コメント難しいですね^^
ただrobots.txtはトップに置かないとクローラに無視されてしまいますので
MTでも同じはずですが。
コメント by なみへい — 2009 年 7 月 8 日
さくさん>>
本当に書き込みをいただきましてありがとうございます!
頭が上がらないなんて恐縮です。
ムーバブルタイプに限らず2階層目に入れたシステムでも
トップディレクトリ(1階層目)にいれたrobots.txtが
保護してくれる…という解釈でいいようですね。
ただし、Disallow:で保護をお願いするフォルダの記載増やす
必要はありそうですが。
自分でも検索してみたのですが
ますます解らなくなってしまうトコロでした(笑)
ブログとブログをまたいでのやりとりに
お付き合いいただきまして本当にありがとうございました!
今回のレポートはWordPressUserに限定しない版を
再編集されると、すんごいブランディングというヤツに
つながるんではないでしょうか?
レポートといえば、なみへいの拙いレポートは
お手元に届きましたでしょうか?
まだでしたらご一報下さいね!
あまりにも拙すぎて「読みたい」と言った事を
無かった事にしようとしていたりして(笑)
いやいやきっと誰かのお役に立てるはずです。
なみへいのレポートも。
^^;
なみへい