昨日初めて気づきました。
ブラウザから例えば
http://enjoyasobi.com/wp-includes/
などとURLを打ち込むと、このブログの$(DocumentRoot)/wp-includes/ ディレクトリ配下のファイルが一覧表示されてしまっていました。
これを禁止する方法をグーグル先生に訊いたところ、一番多く引っかかったのが .htaccess ファイルに以下の一行を追加する方法。
Options –Indexes
しかしウチではこの手は使えませんでした。
こうするとどのページにも 500 Server Errorが返されるようになってしまいます。
このブログのホストさんの上位の設定でOptionsの上書きが禁止されているぽい。
で仕方ないので、結局以下の一行を追加する対策に落ち着きました。
DirectoryIndex index.php /index.php
こうすると、ユーザーがindex.htmlなどの無いディレクトリをブラウズしようとしたとき、強制的にWordPressの /index.phpを開いてくれます。そしてWordPressの知らないURLだったら404応答のページが開かれる結果になります。
これで解決。