WordPress不正アクセス処理追加
wordpressは毎日不正アクセスがあります。
パスの中や、クエリー(?より後ろの部分)に()で記号を入れたり、\\(円マーク)でコマンドを入れたり、世界中のハッカー達のターゲットになっているようです。
今回は「/」が沢山入っていて、カウントのページがうまく表示できなくなってしまいました。
自分のページは「?p=**」のURLなので、「/」は必要ありません。全てカウントしないことにしました。
アクセスカウント用の「abc.php」に以下の2行を追加します。
$ari = strpos_s($pname,"/",0); if ($ari>=0) $pname = 'blog_/';
wordpressからabc.phpを呼び出すのには、
テーマの編集
メインインデックスのテンプレート (index.php)
上の方のスクリプトエリアの「get_header()」の上に「abc.php」の場所を記述します。
include __DIR__ . '/../***/***/abc.php' ; get_header();
これで「/」の入ったアクセスはまとめて「blog_/」として、合計だけDBに書き込まれます。
