WordPress のルートディレクトリ直下に置かれた wp-config.php ファイルには、MySQLデータベースへの接続情報などを含む非常に重要な構成情報が含まれています。

このファイルに外部からアクセスされてしまうと、サイトを改ざんされるなどのリスクが生じます。

外部からの wp-config.php へのアクセスを禁止してしまいましょう!

wp-config.php ファイルへのアクセスを制限する方法

.htaccess ファイルに、以下の内容を追加すれば、OKです。

<files wp-config.php>

order allow,deny

deny from all

</files>

 

この内容を追加しておけば、wp-config.php にアクセスしても、403エラーが返ってきます。

因みに私が利用しているサーバーでは、この設定をしなくても、403エラーが返ってきました。

パーミッションを変更する

wp-config.php のパーミッションは「400」に変更しておきましょう。

400は、「管理者のみ読み取り」の権限です。