ネットと副業

副業が本業の収入を大きく超えたので会社やめました

日記

《WordPress》セキュリティ対策のためにconfigファイルを変更しよう!!

投稿日:

f:id:nekonkeo:20160130124816j:plain

WordPressというのは、セキュリティ面でなんだかちょいと不安です。

個人でサーバ借りてブログやって楽しむだけなら、何かあっても「あちゃーやられてもーたー( TДT)」ですみますが、これが会社のホームページやブログとなると、なにかトラブルがあった日にゃあ、「担当者の責任だ!」なんてトラブルにもなりかねませぬ(´;ω;`)

WordPress上、もっとも危険なファイルであります、wp-config.php。
こやつのセキュリティ対策をしなければなりません。

wp-config.phpファイルにアクセスできないように.htaccessを変更

.htaccessを変更して、configファイルに他人がアクセスできないようにしちゃいます。

サーバから.htaccessをダウンロードします。

f:id:nekonkeo:20160130124948j:plain

「ダウンロードします」と簡単にいいましたが、ファイル名の先頭が.(ドット)で始まるファイルなので、ダウンロードしてもローカルPC上では表示できない場合があります。見えなくなってどっかいっちゃいます( TДT)

いったん、FTPクライアントでサーバ上の.htaccess.を削除してファイル名をhtaccessにします。それをダウンロードすれば、ローカルPC上でファイルが見えます。サーバ上のhtaccessファイルは.htaccessに戻しておきます。

ダウンロードしたhtaccessファイルをテキストエディタで開いて、以下の文言を追加します。

<files wp-config.php>
order allow,deny
deny from all
</files>

保存したら、htaccessファイルをサーバに戻します。

サーバ上の.htaccessファイルを削除→修正したhtaccessファイルをサーバにアップ→ファイル名に.(ドット)を追加
という流れでどうでしょう(。・ω・)ノ゙

サーバ上にhtaccessファイルがない場合は、テキストエディタで自作しましょう。htaccessファイルの作り方はこのあたりをご参照ください。

http:// http://allabout.co.jp/gm/gc/23962/2/

FTPクライアントが.(ドット)ではじまるファイルを表示してない設定になっている場合もあるので要注意です。

wp-config.phpのパーミッション設定を変更しておく

これも大切なので変更しておきます。

wp-config.phpファイルのパーミッションを「管理者のみ読み取り可」の400にします。

f:id:nekonkeo:20160130125346j:plain

これでひと安心です。

セキュリティ対策はどこまでいっても絶対大丈夫ってことはありえないですんで、やれる対策はやっておくのがベターですよo( ̄ー ̄)○

-日記

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

マーケティングの基礎は「伝える」ということ

マーケティングというと、セグメンテーションやらターゲティングやら、こむずかしい言葉が先行しがちなイメージです。 今の社会を分析したり、客観的に人を観察したり。 あたかも自分と別社会に対して物やサービス …

no image

MAC OSX10.6 SnowLeopardを今さら購入しました〈SnowLeopard購入編〉

MAC OSX10.6 SnowLeopardを今さら購入しました〈前置き編〉 – ねたブログ MAC OSX10.6 SnowLeopardを今さら購入しました〈前置き編〉 &#8211 …

まずは無料ブログでアフィリエイトをはじめてみる

アフィリエイトをはじめるのに、まず立ちふさがる難関が、広告を掲載するために自分WEBサイトを立ち上げることでしょう。WEBサイトといわれても、そんな知識や技術がない方がほとんどでしょう。 アフィリエイ …

人生を楽しむことが成功への近道

2018年3回目の金沢にきております。 金沢は寒いのが困りますが、何食べてもご飯が美味しいのが最高ですね。冬は寒いのは日本中同じなので我慢します(@ @ 金沢では会社を経営している知人のサポート業務で …

no image

Yahooのトップ画面のFlashディスプレイ広告がクリック再生式に。いよいよFlash終焉

かのスティーブジョブズさんが、Flashに三行半をつきつけてから、早5年が経ちました。 ブラウザがFlashへの対応を変更 過去、ちょっとでも動きがあったりリッチコンテンツだったりは、Flashを使っ …