スポンサードリンク

wordpress
wordpress

今更ですが、Wordpress(ワードプレス)のセキュリティーを上げるためhtaccess(エイチティーアクセス)のファイルを少し編集しました.

今まで自分のブログなのであまりセキュリティ面に対して気にしなかったんですが、考えてみたら危険なことがあるんだなと思ったのでブログを開始して7年目にようやくセキュリティーを意識しました。

何をしたのか説明をいたします。

スポンサードリンク

wp-configファイルへのアクセス制限をかけてみた

ファイルを隠す
ファイルを隠す

最近はWordpress(ワードプレス)を触ることも前に比べれば増えてきたので色々と気づくことが多いです。

その一つに頼まれてホームページ制作を請け負うことをやっています。

いままでセキュリティはある程度気にしてやっていたつもりですが、他の人のブログを運営するにあたり今更ながら情報漏洩したらまずいんじゃないのって思うようになりました。

その一つにデータベースの情報がもれたらやばいかな?って

WordPress(ワードプレス)は【wp-config.php】ファイルにデーターベースの情報とかが書いてあるので万が一これが見られてしまったらまずいんですよね。

なので今回は簡単にできるhtaccess(エイチティーアクセス)ファイルを編集してアクセス制限をかけました。

htaccess(エイチティーアクセス)ファイルアクセス制限の書き方

htaccessファイル階層
htaccessファイル階層

編集するhtaccess(エイチティーアクセス)ファイルは、この【wp-config.php】ファイルがある場所と同じ階層のものを編集します。

FTPソフトで該当のhtaccess(エイチティーアクセス)ファイルをダウンロードして、サクラエディタなどのテキスト編集ソフトで、htaccess(エイチティーアクセス)ファイルの一番上に追記します。

<files wp-config.php>
order allow,deny
deny from all
</files>

上記の内容を追加したら、保存してFTPソフトでサーバーへアップロードして上書きしてください。

※編集、上書きするまえに元に戻せるようバックアップを取っておいてください。

これで該当するファイルにアクセスしてみると『403エラー』が表示されます。

mixhost 403エラー
mixhost 403エラー

これで外部からデータベースの情報が記載されているファイルの読み取りができなくなりました。

スポンサードリンク

セキュリティを上げるための対策について

セキュリティ
セキュリティ

セキュリティーはやりすぎても問題は無いとは思うところがあります。

そんなにアクセスが多いわけでもないサイトなので気にしないのもありですが、突然サイトが改善されたりのは避けたいですよね。

ある程度セキュリティ対策はやっていましたが、今回この【wp-config.php】ファイルのアクセス制限については気づいていなかったので今回設定をしました。

今更感は感じますがw

やっぱり日々Wordpress(ワードプレス)を触っているといろいろ気づきがあるので、今後もWordpress(ワードプレス)のメンテナンスを続けていきたいと思います。

スポンサードリンク