wp-config.php にアクセスされないように制限する方法

当ページのリンクには広告が含まれています。
wp-config.php にアクセスされないように制限する方法

WordPress のルートディレクトリ直下に置かれた wp-config.php ファイルには、MySQLデータベースへの接続情報などを含む非常に重要な構成情報が含まれています。

このファイルに外部からアクセスされてしまうと、サイトを改ざんされるなどのリスクが生じます。

外部からの wp-config.php へのアクセスを禁止してしまいましょう!

目次

wp-config.php ファイルへのアクセスを制限する方法

.htaccess ファイルに、以下の内容を追加するだけです。

<files wp-config.php>
order allow,deny
deny from all
</files>

この内容を追加しておけば、wp-config.php にアクセスしても、403エラーが返ってきます。

因みに私が利用しているサーバーでは、この設定をしなくても、403エラーが返ってきました。

パーミッションを変更する

wp-config.php のパーミッションは「400」に変更しておきましょう。

400は、「管理者のみ読み取り」の権限です。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次