チャオ(・∀・)♪
今回は、WordPressのセキュリティを少しだけ高める小技をご紹介します。
記事は一分で読めます。
「.htaccess」を使って「wp-config.php」へのアクセス制限をかけよう
「wp-config.php」とは、データベースのユーザー名やパスワード等が記述されているファイルです。
外部から不正にアクセスされると非常にまずいので、アクセス制限をかけることでWordPressのセキュリティを高められます。
手順は以下の通りです。
- 「.htaccess」に「wp-config.php」へのアクセス制限コードを記述する
- その「.htaccess」を「wp-config.php」がアップロードされている階層と同じ所にアップロードする
内容的にはたったこれだけです。
大抵の場合は「.htaccess」と「wp-config.php」は同じ階層にあると思うので、その場合はすでにある「.htaccess」にアクセス制限コードを記述すればOKです。
記述するコードは以下の通りです。
<Files wp-config\.php>
Order deny,allow
Deny from all
</Files>
もし「wp-config.php」と同じ階層に「.htaccess」がない場合は、上記コードを記述した新たな「.htaccess」を作成してアップロードすればOKです。
ファイル名は必ず「.htaccess」としてください。
ちなみに「.htaccess」は別の階層であれば複数作成でき、上の階層や同列の階層には制限をかけられないという仕様になっています。
注意点として、「.htaccess」の記述の最後には必ず改行を1つ入れてください。
もし特定のIPアドレスからのアクセスを許可したい場合は、以下の通りに記述すればOKです。
<Files wp-login\.php>
Order deny,allow
Deny from all
Allow from xxxx.xxxx.xxxx.xxxx
</Files>
「Allow from xxxx.xxxx.xxxx.xxxx」の「xxxx.xxxx.xxxx.xxxx」にはアクセスを許可したい端末のIPアドレスを入れます。
オフィスのIPアドレスが固定されていない場合には設定できないのでご注意ください。
まとめ
以上、「.htaccess」を使って「wp-config.php」へのアクセス制限をかける方法について解説しました。
「.htaccess」はとてもデリケートなファイルなので、作業前は必ずバックアップを取ることを強くおすすめします。
それでは、ここまで読んでいただきありがとうございました。
チャオ(・∀・)
コメントを残す