\ 最大10%ポイントアップ! /

「サーバーでディレクトリ一覧が有効になっているようです」の対処法:mixhost版

当ページのリンクには広告が含まれています。
サーバーでディレクトリ一覧が有効になっているようですの対処法
  • URLをコピーしました!

Word Pressでブログを運営している皆さんへ

AIOSEOなどのプラグインを導入している場合、突然表示される警告に驚くことがあるかもしれません。私自身、これまで特に問題がなかったにも関わらず、突如として「サーバーでディレクトリ一覧が有効になっているようです」という警告が表示された経験があります。

このメッセージは、サーバーのセキュリティ設定に関連する重要な警告です。突然このようなアラートが出ると、何をどう対処すべきか戸惑いますよね。私もそうです、すごく焦りました。

この記事では、WordPressを使ってブログを運営する中で直面した「ディレクトリ一覧が有効になっている」問題の対処法を、私が使っているサーバーのmixhostを例に簡潔にご紹介します。この問題に遭遇した方の参考になれば幸いです。

目次

何が問題か

何が問題か?
  1. ドキュメントルートの設定:public_html以下
    mixhostで独自ドメインを利用する場合、ドキュメントルートは「public_html」フォルダ以下に設定されます。この基本的な構成を理解することは、後の問題解決に重要です。
  2. 初期ドメインアクセス時の表示問題
    初期ドメインにアクセスした際、通常の設定ではディレクトリ一覧が表示されてしまいます。これは、初期設定のままではセキュリティ上のリスクを伴います。
  3. indexファイル不在時のディレクトリ一覧表示
    ディレクトリ内に「index」ファイルが存在しない場合、そのディレクトリ内のファイル一覧が表示されます。これにより、本来非公開であるべきデータが外部に露出するリスクが生じます。
  4. 外部から見えるディレクトリの問題
    ディレクトリが外部から見える状態になると、敏感なファイルやデータが外部に漏れる恐れがあります。この状態は、サイトのセキュリティ上許容されないリスクをもたらします。
  5. 見えない状態への変更の必要性
    サーバー上のディレクトリが外部から見えないようにするための対策は、ブログやウェブサイトのセキュリティを保つために不可欠です。この問題に対処しなければ、サイトは深刻なセキュリティリスクに晒されます。

実際に見える状態から見えない状態へ設定変更をする必要があります。見えない状態になるとサーバーはサーバーエラー403 forbiddenを返すようになります。

mixhostは簡単に変更可能なので安心してください。

mixhostの設定を変更する

サーバーの設定を変更する

見えないように設定を変更してあげることで、このセキュリティリスクをなくすことが可能です。mixhostは契約者のために用意されているcPanelというGUIベースで非常に簡単に設定することができるので、手順を一緒に見ていきましょう。

mixhostのcPanelを使います

cPanelツール画面

契約者が付与されているIDとパスワードでログインします。

右には個別情報があり、ここからも初期ドメインにアクセスすると閲覧可能状態になっています。設定変更箇所は下にあるのでスクロールしましょう。

上級の中にある「インデックス」へ

上級のインデックスをクリック

上級カテゴリーの中にある、赤で囲んだインデックスをクリックします。この上級とある部分はバージョンによって表示が異なります。ePanelの現行バージョン(2023年11月19日現在)では表示は「上級」となっています。

インデックスタイプの変更

インデックス内にあるpublic_htmlのインデックスタイプを変更しますので、右にあるアクション部分の編集ボタンをクリックします。

インデックスの設定

インデックスタイプの変更をします。初期状態では「継承」になっています。上から二つ目のインデックスがありませんにチェックを入れて保存ボタンを押します。

作業はこれで終了です。
丸見えだったものが外部から見えなくなっている状態に変更できました。

cPanelから数回クリックするだけで設定完了です。

まとめ 簡単な手順でセキュリティを強化

この問題の解決には、幸いにもmixhostのePanelを利用することで簡単に対応できます。ePanelは直感的な操作でアクセスでき、必要な設定変更を迅速に行うことが可能です。mixhostを利用されている方の参考になれば幸いです。

セキュリティリスクの軽減:

  • mixhostのePanelを利用することで、ディレクトリの一覧表示を無効化することができます。
  • この設定は、あなたのサイトのセキュリティを高める重要なステップです。特に、重要なファイルやデータを保護するためには必須の対応と言えるでしょう。

ブログ運営は、単にコンテンツを作成し公開するだけではなく、サイトのセキュリティを確保することも重要です。特に、WordPressを利用している場合は、セキュリティ対策を怠らないように心がけましょう。

それではでは。

今回の気づき

基本的にはサーバー運営会社がメンテナンス含めやってくれていますが、初期設定などは各社違うようです。とはいえ、セキュリティ系プラグインなどが教えてくれるので、すぐさま対処できる簡単さと柔軟さはありがたいと感じました。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次