wp-config.php のアクセス制限

2014-10-19

wp-config.php にはデータベースの設定など機密性の高い情報が記述されています。もちろん、このサイトで施している隠ぺい設定もこのファイルに記述されています。そして wp-config.php にアクセス制限を行うのは、機密性が高いのでより秘密にするという補強が趣旨です。

なお、wp-config.php をブラウザで開くことはできません。何の対策をしなくても秘密のままです。ところがサーバ側の設定で「同じサーバ内のユーザーから参照できてしまう」事故も過去にはありました。共用サーバの場合は自分で管理できないため、このアクセス制限を行って補強してください。

概要

wp-config.php へのアクセス制限は、.htaccess ファイルで行います。

手順

「 /bi400/ 」に以下の .htaccess を設置します。

<files wp-config.php>
order allow,deny
deny from all
</files>

作業が完了したら、未使用のテーマ及びプラグインの削除を行います(次の記事に進んでください)。

関連リンク

レジュメ: WordPress 隠ぺい方法 完成図 : 隠ぺい方法はこちらからスタートしています。
隠ぺいの総仕上げ 完成時のビデオです。
WordPress の安全性を高める WordPress Codex(公式オンラインマニュアル)

Copyright© 2014 WordPress セキュリティ対策デモサイト - 隠ぺいによるセキュリティ対策 - All Rights Reserved.
オレンジセキュアサービス株式会社
千代田区神田佐久間河岸70 第二田中ビル5F
www.orange-ss.com