こんばんは、千星華です。
今日こそガテリア号だ、と意気込んでいたのですが、メールボックスにサーチコンソールからのメールが一つ。
noindex騒ぎやら何やらで正直見たくないんだけどな……。でも開けて確認。
>https://chiseka.blog/ で新しい カバレッジ の問題が検出されました
>アクセス禁止(403)が原因でブロックされました
……どゆこと???
困った時はまず検索。
てかまずどのページがアク禁してるのか調べてみたんですが、
>/wp-json/
こんなページあったか?
コピペして見たら、コードがずらずらと出てきました。
いわゆるカスタマイズとかの裏方ページなようです。
続いてwp-jsonで検索。
これにいくつかプラスしたアドレスを打ち込むと、自分のアカウント名とかも出てきました。
パッと見それほど問題のページでもない…とは思うのですが、こういうのもうっかりしていると外部から余計なアクセスやアタックを呼び込むらしいので、なるべく見えないようにするのが良さげなようでした。
でも、今まで何の反応もなかったページが何故引っかかったのか?
うーん……
あ
もしかしてこれ?
じゃあこっちも対処しないと駄目なやつなのか??
と言うわけで、まとめて解決を狙うことに!
こういうのはコードを書き込むのが基本的な解決ですが、子テーマのPHPをいじりすぎると何が起きるか解らないので、バックアップを取るのとコードを書き込みやすいプラグインを探します。
そして見つけたのはこちら
上はテーマファイルエディターをいじらずにコードを書き込めるプラグイン、下はワードプレスで直接色んなファイルをダウンロードできるプラグインです。
本当は前者だけで終わると思ったんですが、インストールから有効化しようとしたら「ヘッダーないから無理!」と出て有効化できないため、後者も入れる羽目になりました(涙)。
コードを打ち込み、一部のコードを無効化することに成功。
何で全部閉じなかったのかと言うと、まあ単純にREST APIの全部をいじり回したら色んなプラグインに問題が起きるからなんですね。
そして何より、wp-json関連で覗き見出来るのは主にアカウントIDで、肝心のパス関連はちゃんとブロックされているから。
それでも色々覗かれるのは嫌だし、余計なアクセスやアタックをされる可能性は減らしたいので、覗き見出来る「窓」は減らしておくことにしました。
それにしてもコード関連とか変な不具合ですよね。
調べてあれこれするだけでも数時間溶けます……。
あれ?
そういやサーチコンソールの問題全然解決してねえような……。
まあ、いいか。
まず見れないページだしね。
いつか解決するか、放置しても問題ない場所なはずですし。
それでは~
……