目次
概要
WordPressのセキュリティ対策ってほどではないですが、記事投稿をします。
ファイル「wp-config.php」はWordPressにおいてセキュリティ上、重要な情報が格納されています。 「wp-config.php」へのアクセスを「.htaccess」を使って拒否します。同時に「wp-config.php」パーミッション設定も行っておきましょう。
それでは解説します。
「.htaccess」を使って「wp-config.php」へのアクセス拒否
「.htaccess」を使って「wp-config.php」へのアクセス拒否します。
以下の一文を「.htaccess」に追加してください。これでアクセスしようとすると「403エラー」がかえるはずです。
<files wp-config.php>
order allow,deny
deny from all
</files>
スポンサーリンク
「wp-config.php」パーミッション設定
「wp-config.php」パーミッションは「400」か「404」に設定しておきましょう。
関連記事
関連記事リンクをまとめてみました。よろしかったらご利用ください。
- さくらレンタルサーバー-ライトからスタンダードへのプラン変更
- さくらレンタルサーバー-サブドメイン取得
- さくらレンタルサーバー-手動でWordPressをインストールしてみた
- WordPress-Simplicityインストール
- Simplicity-画面幅いっぱいに広がるヘッダー画像を設定
- Simplicity-トラッキングコードをフッターに記述
- Simplicity-プロフィールをサイドバーに設定する
- Simplicity-人気記事、新着記事ウィジェットを使用する
- Simplicityでカテゴリー別の人気エントリー表示
- Simplicity1.9.3をSimplicity2.1.0にバージョンアップ
- WordPress-ダッシュボードによる設定
- WordPress-自動投稿されている記事などを削除
- WordPressのプラグイン(TOC+)で目次を設定する
- WordPressのプラグインで画像圧縮(EWWWImageOptimizer)
- WordPressのプラグインでPing送信設定
- WordPressのプラグインでサイトマップ自動生成
- WordPressでトップページ以外表示されなくなった場合の対処
- WordPressのプラグインで確認画面つきメール問合せフォーム
- WordPressのプラグイン「estimated」で所要時間表示
- GoogleAnalytics複数ドメイン対応!
まとめ
何回もいうようですが、ファイル「wp-config.php」はWordPressにおいてセキュリティ上、重要な情報が格納されています。 今回は「wp-config.php」へアクセスされない方法を紹介しました。WordPressセキュリティ対策ってほどじゃありませんが、 お済みでない方は、是非対策をしてください。
この記事が、みなさまの役に立ちますように。。
管理人は忘れっぽいので、すべて備考録として記事にしようと思っています。
お読みくださってありがとうございました。それでは。