
今更ですが、Wordpress(ワードプレス)のセキュリティーを上げるためhtaccess(エイチティーアクセス)のファイルを少し編集しました.
今まで自分のブログなのであまりセキュリティ面に対して気にしなかったんですが、考えてみたら危険なことがあるんだなと思ったのでブログを開始して7年目にようやくセキュリティーを意識しました。
何をしたのか説明をいたします。
wp-configファイルへのアクセス制限をかけてみた

最近はWordpress(ワードプレス)を触ることも前に比べれば増えてきたので色々と気づくことが多いです。
その一つに頼まれてホームページ制作を請け負うことをやっています。
いままでセキュリティはある程度気にしてやっていたつもりですが、他の人のブログを運営するにあたり今更ながら情報漏洩したらまずいんじゃないのって思うようになりました。
その一つにデータベースの情報がもれたらやばいかな?って
WordPress(ワードプレス)は【wp-config.php】ファイルにデーターベースの情報とかが書いてあるので万が一これが見られてしまったらまずいんですよね。
なので今回は簡単にできるhtaccess(エイチティーアクセス)ファイルを編集してアクセス制限をかけました。
htaccess(エイチティーアクセス)ファイルアクセス制限の書き方

編集するhtaccess(エイチティーアクセス)ファイルは、この【wp-config.php】ファイルがある場所と同じ階層のものを編集します。
FTPソフトで該当のhtaccess(エイチティーアクセス)ファイルをダウンロードして、サクラエディタなどのテキスト編集ソフトで、htaccess(エイチティーアクセス)ファイルの一番上に追記します。
<files wp-config.php> order allow,deny deny from all </files>
上記の内容を追加したら、保存してFTPソフトでサーバーへアップロードして上書きしてください。
※編集、上書きするまえに元に戻せるようバックアップを取っておいてください。
これで該当するファイルにアクセスしてみると『403エラー』が表示されます。

これで外部からデータベースの情報が記載されているファイルの読み取りができなくなりました。
セキュリティを上げるための対策について

セキュリティーはやりすぎても問題は無いとは思うところがあります。
そんなにアクセスが多いわけでもないサイトなので気にしないのもありですが、突然サイトが改善されたりのは避けたいですよね。
ある程度セキュリティ対策はやっていましたが、今回この【wp-config.php】ファイルのアクセス制限については気づいていなかったので今回設定をしました。
今更感は感じますがw
やっぱり日々Wordpress(ワードプレス)を触っているといろいろ気づきがあるので、今後もWordpress(ワードプレス)のメンテナンスを続けていきたいと思います。