ネットと副業

副業が本業の収入を大きく超えたので会社やめました

日記

《WordPress》セキュリティ対策のためにconfigファイルを変更しよう!!

投稿日:

f:id:nekonkeo:20160130124816j:plain

WordPressというのは、セキュリティ面でなんだかちょいと不安です。

個人でサーバ借りてブログやって楽しむだけなら、何かあっても「あちゃーやられてもーたー( TДT)」ですみますが、これが会社のホームページやブログとなると、なにかトラブルがあった日にゃあ、「担当者の責任だ!」なんてトラブルにもなりかねませぬ(´;ω;`)

WordPress上、もっとも危険なファイルであります、wp-config.php。
こやつのセキュリティ対策をしなければなりません。

wp-config.phpファイルにアクセスできないように.htaccessを変更

.htaccessを変更して、configファイルに他人がアクセスできないようにしちゃいます。

サーバから.htaccessをダウンロードします。

f:id:nekonkeo:20160130124948j:plain

「ダウンロードします」と簡単にいいましたが、ファイル名の先頭が.(ドット)で始まるファイルなので、ダウンロードしてもローカルPC上では表示できない場合があります。見えなくなってどっかいっちゃいます( TДT)

いったん、FTPクライアントでサーバ上の.htaccess.を削除してファイル名をhtaccessにします。それをダウンロードすれば、ローカルPC上でファイルが見えます。サーバ上のhtaccessファイルは.htaccessに戻しておきます。

ダウンロードしたhtaccessファイルをテキストエディタで開いて、以下の文言を追加します。

<files wp-config.php>
order allow,deny
deny from all
</files>

保存したら、htaccessファイルをサーバに戻します。

サーバ上の.htaccessファイルを削除→修正したhtaccessファイルをサーバにアップ→ファイル名に.(ドット)を追加
という流れでどうでしょう(。・ω・)ノ゙

サーバ上にhtaccessファイルがない場合は、テキストエディタで自作しましょう。htaccessファイルの作り方はこのあたりをご参照ください。

http:// http://allabout.co.jp/gm/gc/23962/2/

FTPクライアントが.(ドット)ではじまるファイルを表示してない設定になっている場合もあるので要注意です。

wp-config.phpのパーミッション設定を変更しておく

これも大切なので変更しておきます。

wp-config.phpファイルのパーミッションを「管理者のみ読み取り可」の400にします。

f:id:nekonkeo:20160130125346j:plain

これでひと安心です。

セキュリティ対策はどこまでいっても絶対大丈夫ってことはありえないですんで、やれる対策はやっておくのがベターですよo( ̄ー ̄)○

-日記

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

《iPhone買い替え》その4 〜事前準備 ゲームアプリのバックアップGameCenter〜

iPhone買い換え前の事前準備だけで、疲れてきました(;´Д⊂)フゥ〜 ゲームアプリをバックアップします。 ゲームについては、わたくし、無課金ライトユーザーなのですが、BoomBeachだけずっとや …

no image

iPhoneが突然落ちて、起動しなくなった時の解決策

さすがに、ちょびっと焦りました(゚д゚lll) 夕方、街を闊歩していたところ、なんだかiPhoneがいままでにないくらい熱い。 (今日は、また暑さがもどって気温高いからかな(ノ・_・)…) …

no image

音楽聞き取りアプリShazamで調べた曲を振り返って整理

「だからなんだ」と言われればそれまでの内容ですが、音楽のご趣味が皆様のお口にあいましたら光栄です。 なにげなくもってるけどたまにしか使わないiPhoneアプリ、Shazam。Shazamっつうアプリは …

預金するなら株を買おう

日本人はお金を投資にまわすことなく、銀行預金をする人が未だに多くいます。 その日本人の多くは株式会社に雇われて働いています。株式会社は「株」を発行して資金を集めて事業を行なっています。会社を経営するう …

no image

Yahooのトップ画面のFlashディスプレイ広告がクリック再生式に。いよいよFlash終焉

かのスティーブジョブズさんが、Flashに三行半をつきつけてから、早5年が経ちました。 ブラウザがFlashへの対応を変更 過去、ちょっとでも動きがあったりリッチコンテンツだったりは、Flashを使っ …