概要 : wp-config.php を大公開!

2014-04-22
Wp-config.php

こちらは完成時の wp-config.php です。記事を進んでいきますと最後にはこのような設定になります。

wp-config.php の設定で隠ぺいできる!

このサイトは wp-config.php の設定で隠ぺいを行っています。したがって wordpress のバージョンアップで大がかりな変更がない限り、手直しは不要です。バージョンアップ毎にメンテナンスする必要はありません。

なお、隠ぺいするために必要な設定は、図の 90 行から 99 行までです。たったのこれだけです。ちなみに 88 行は https でログインするための設定です。また 101 行は WordPress の管理画面でテーマとプラグインの編集をできないようにする設定です。


define('WP_SITEURL', 'http://' . $_SERVER['SERVER_NAME'] . '/mission500/bi400/si300');
define('WP_HOME', 'http://www.wordpress-security.jp');

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/ti200' );
define( 'WP_CONTENT_URL', 'http://www.wordpress-security.jp/bi400/ti200');

define( 'WP_PLUGIN_DIR', dirname(__FILE__)  . '/ti200/ki100' );
define( 'WP_PLUGIN_URL', 'http://www.wordpress-security.jp/bi400/ti200/ki100');

define( 'UPLOADS', '../../wordpress/wp-content/uploads' );

補足

「 WP_SITEURL 」をレンタルサーバのディレクトリ名にしています。これはレンタルサーバの仕様の関係です。独自ドメインで設定してしまうと、https でのログイン設定で影響が出てしまい、このような設定にしています。レンタルサーバはさくらインターネットさんです。

マルチドメインのため「 mission500 」ディレクトリに「 http://www.wordpress-security.jp/ 」を割り当てています。なお、WordPress ディレクトリは「 ○○.sakura.ne.jp/mission500/bi400/si300 」となります。

ソースからディレクトリが見えてしまうため、記事中の画像はオトリの WordPress ディレクトリに保存しています。そこで画像などをアップロードするディレクトリを「 wordpress/wp-content/uploads 」に指定しています。

ちなみに、こちらもソースからディレクトリが見えてしまうため、スタイルシートをオトリの WordPress ディレクトリに保存しています。なお、スタイルシートの指定については、テーマの各ファイルの URL を書き換えます( .js なども使っている場合はオトリに置き、各ファイルの URL を書き換えます)。

Windows のメモ帳で wp-config.php を編集すると文字コードが違うためにエラーになります。TeraPad というフリーのテキストエディタがあります。あらかじめパソコンにインストールしてください。

関連リンク

レジュメ: WordPress 隠ぺい方法 完成図 : 隠ぺい方法はこちらからスタートしています。
wp-config.php の編集

Copyright© 2014 WordPress セキュリティ対策デモサイト - 隠ぺいによるセキュリティ対策 - All Rights Reserved.
オレンジセキュアサービス株式会社
千代田区神田佐久間河岸70 第二田中ビル5F
www.orange-ss.com