web屋の備忘録

ホームページ制作、webマーケティング、技術資料など

*

WordPressの超重要ファイルのアクセス権限を変更して、web改ざんに備える

   

20160705-1
WordPressには、
「wp-config.php」という超重要なファイルがあります。
データベースの接続設定などが記載されているので、
このファイルは外部から見られない、変更させないことが絶対必要です。

その方法は2つあるので、紹介します。

(1)「.htaccess」で外部からアクセス出来ないようにする

(2)パーミッション設定を404に変更する

FTPソフトなどを使って、「wp-config.php」ファイルのパーミッションを「404」に変更します。
こうすることで、「オーナー」と「その他」が「read」のみ可能という状態になります。

これで、「wp-config.php」ファイルは、web経由では書き換えができなくなります。

 - WordPress