wp-config.php にアクセスされないように制限する方法

WordPress のルートディレクトリ直下に置かれた wp-config.php ファイルには、MySQLデータベースへの接続情報などを含む非常に重要な構成情報が含まれています。

このファイルに外部からアクセスされてしまうと、サイトを改ざんされるなどのリスクが生じます。

外部からの wp-config.php へのアクセスを禁止してしまいましょう！

wp-config.php ファイルへのアクセスを制限する方法

.htaccess ファイルに、以下の内容を追加すれば、ＯＫです。

この内容を追加しておけば、wp-config.php にアクセスしても、403エラーが返ってきます。

因みに私が利用しているサーバーでは、この設定をしなくても、４０３エラーが返ってきました。

パーミッションを変更する

wp-config.php のパーミッションは「４００」に変更しておきましょう。

４００は、「管理者のみ読み取り」の権限です。