自由にシンプルに楽しくいこう!

ワードプレスの「wp-config.php」にアクセスできないように設定する方法

WordPress

今回はワードプレスを導入しているならやっておきたいセキュリティのお話です!

とても重要なファイル「wp-config.php」にアクセスできないように設定していきます。

ワードプレスの「wp-config.php」ファイルって?

「wp-config.php」は、ワードプレスを構成しているコアファイルです。

データベースへアクセスする為の情報が記述されている為、ワードプレスのファイルの中でもとても重要なファイルです。

Webブラウザからこのファイルの中身を見ることはできませんが、このファイルに対してアクセスできないように設定することがセキュリティ的に良いでしょう。

「wp-config.php」にアクセスできないように設定する

「wp-config.php」にアクセスできないように設定するには、次の二つの設定を行います。

・「.htaccess」ファイルにアクセス制御コードを追加する。

・「wp-config.php」のパーミッションの設定を「400」に設定する。

 

「.htaccess」ファイルにアクセス制御コードを追加する

「.htaccess」ファイルは、Webサーバーのディレクトリやファイルに対して、ディレクトリ単位でアクセス制限などを制御することができる便利なファイルです。

それでは、ウェブサーバーのワードプレスがインストールされているディレクトリを確認します。

レンタルサーバーで用意されているFTPツールやFTPソフトを使って確認してみましょう。

ワードプレスがインストールされているディレクトリに「wp-config.php」と「.htaccess」ファイルが配置されていると思います。

「.htaccess」ファイルに次のコードをファイルの一番上に記述しましょう!

このコードを追加することで「wp-config.php」ファイルにアクセスできないように設定することができます。

「.htaccess」ファイルが存在しない場合は、新しく作成します。

作成の仕方が分からない場合は、次のサイトが参考になりそうです。

.htaccessとは?.htaccessで、できる事と設定手順についてまとめてみた
.htaccessとは、Webサーバーに「Apache」を用いている場合に利用できるファイルで、「Apache」の各種設定や制御をおこないたい時に利用します。 今回の記事では、この「.htaccess」で、できる事と設定手順についてまとめています。

 

◆追加するコード

# BEGIN AccessGuard
<files wp-config.php>
order allow,deny
deny from all
</files>
# END AccessGuard

 

コードが追加できたら「wp-config.php」ファイルににアクセスして確認してみましょう!

 

[コード追加前]

「wp-config.php」ファイルにアクセスしている状態ですが、何も表示されません。

 

[コード追加後]

「現在、このページへのアクセスは禁止されています。」と表示されます。

「wp-config.php」ファイルにアクセスできないことが確認できました!

 

「wp-config.php」のパーミッションの設定を「400」に設定する

ウェブサーバーのファイルとディレクトリには、パーミッション(属性)を設定することができます。このパーミッションを設定することで、対象のファイルやディレクトリに対しての「読み込み」や「書き込み」などの権限を制御することができます。

それでは「wp-config.php」のパーミッションを「400」に設定して、管理者のみ「読み取り」できるように設定してみましょう!

パーミッションの設定は、レンタルサーバーで用意されているFTPツールやFTPソフトを使って変更します。

 

私は「FFFTP」というFTPソフトを使用しています。

 

さっそくFTPソフトを使って、Web上のファイルを参照します。

そして「wp-config.php」ファイルの属性変更を行います。

 

ファイルの属性を「400」に設定します。

これで設定完了です。管理者以外はファイルを読み込みしたり、書き込みしたりすることができなくなります。

補足ですが、ロリポップの公式サイトにもパーミッションを「400」に設定しましょうと書いてありました。

 

まとめ

今回の設定で、ワードプレスの「wp-config.php」ファイルにアクセスできないようにするセキュリティの設定が行えました。

ワードプレスでは、この他にも設定した方が良いセキュリティ項目があります。

一つ一つ理解しながら設定していきましょう!