WordPressというのは、セキュリティ面でなんだかちょいと不安です。
個人でサーバ借りてブログやって楽しむだけなら、何かあっても「あちゃーやられてもーたー( TДT)」ですみますが、これが会社のホームページやブログとなると、なにかトラブルがあった日にゃあ、「担当者の責任だ!」なんてトラブルにもなりかねませぬ(´;ω;`)
WordPress上、もっとも危険なファイルであります、wp-config.php。
こやつのセキュリティ対策をしなければなりません。
wp-config.phpファイルにアクセスできないように.htaccessを変更
.htaccessを変更して、configファイルに他人がアクセスできないようにしちゃいます。
サーバから.htaccessをダウンロードします。
「ダウンロードします」と簡単にいいましたが、ファイル名の先頭が.(ドット)で始まるファイルなので、ダウンロードしてもローカルPC上では表示できない場合があります。見えなくなってどっかいっちゃいます( TДT)
いったん、FTPクライアントでサーバ上の.htaccessの.を削除してファイル名をhtaccessにします。それをダウンロードすれば、ローカルPC上でファイルが見えます。サーバ上のhtaccessファイルは.htaccessに戻しておきます。
ダウンロードしたhtaccessファイルをテキストエディタで開いて、以下の文言を追加します。
<files wp-config.php>
order allow,deny
deny from all
</files>
保存したら、htaccessファイルをサーバに戻します。
サーバ上の.htaccessファイルを削除→修正したhtaccessファイルをサーバにアップ→ファイル名に.(ドット)を追加
という流れでどうでしょう(。・ω・)ノ゙
サーバ上にhtaccessファイルがない場合は、テキストエディタで自作しましょう。htaccessファイルの作り方はこのあたりをご参照ください。
http:// http://allabout.co.jp/gm/gc/23962/2/
FTPクライアントが.(ドット)ではじまるファイルを表示してない設定になっている場合もあるので要注意です。
wp-config.phpのパーミッション設定を変更しておく
これも大切なので変更しておきます。
wp-config.phpファイルのパーミッションを「管理者のみ読み取り可」の400にします。
これでひと安心です。
セキュリティ対策はどこまでいっても絶対大丈夫ってことはありえないですんで、やれる対策はやっておくのがベターですよo( ̄ー ̄)○
