当サイトはあくまでも個人ブログです。自身の備忘として、また、インプットのために記載している情報も含まれます。
掲載情報は参考程度にとどめ、必ずご自身でその内容をご確認くださいますようお願いいたします。
誤脱字は勘弁してちょ。

IT全般

wp-config.phpへのアクセス制限【WordPress】

wp-config.phpへのアクセス制限方法はしたほうがいいのか。

結論、やらないよりはやったほうがいい、ということだそうです。
出典:【WordPress】wp-config.phpへのアクセスは意味がある?

wp-config.phpとは

wp-config.phpにはデータベースに関する情報が含まれており、非常に機密性の高いファイルです。

wp-config.php ファイルは WordPress のインストールを行なう上で最も重要なファイルの一つです。このファイルは WordPress のファイルディレクトリのルート直下に置かれ、中には MySQL データベースへの接続情報などサイトの基礎となる詳細な構成情報が含まれます
出典:WordPress Codex 日本語版

wp-config.phpにはアクセスできる?

基本的にブラウザからはアクセスできないそうです。
が、共用サーバーの場合にはアクセスできてしまうことがあるんだとか。

なお、wp-config.php をブラウザで開くことはできません。何の対策をしなくても秘密のままです。ところがサーバ側の設定で「同じサーバ内のユーザーから参照できてしまう」事故も過去にはありました。共用サーバの場合は自分で管理できないため、このアクセス制限を行って補強してください。
出典:WordPress セキュリティ対策デモサイト

wp-config.phpへのアクセス制限

.htaccess ファイルに以下の内容を追記します。

<files wp-config.php>
order allow,deny
deny from all
</files>

出典:WordPressの管理画面への不正アクセス対策

パーミッションの設定

さらに、各ファイルのパーミッションを、.htaccess ファイルは604、wp-config.php ファイルは400に設定します。


出典:【WP】WordPressの基本的なセキュリティ対策

セキュリティ対策はその効果がすぐ目に見えるわけではないので後回しにされがちですが、痛い目に合ってからでは遅いですからね・・・

起業に向け一言

起業時はガンガン攻める!でも守りも大事!

-IT全般

Copyright© サラリーマンが起業までの日々を綴るブログ , 2023 All Rights Reserved.