読者です 読者をやめる 読者になる 読者になる

色々でべろっぷ

WordPress、サーバー構築、プログラム等のメモ

WordPressのセキュリティ対策(HTACCESS)

HTACCESSを使ってWP-CONFIG.PHPへのアクセスを制限する。
ルートディレクトリ直下の.htaccessに下記をコードを追加する

内容はorder(命令)でdeny(否定)する。
deny(否定) all(すべて)
となる

下記コードはセキュリティ上重要なテキストが入っているwp-config.phpを直接参照させないようにする事でセキュリティを高める方法
WordPressを利用している場合は、#BEGIN WordPress ~ #END WordPress に囲まれている部分以外に記載することで、自動的な上書きを防ぐことができる

# protect wp-config.php
Options -Indexes
<files wp-config.php>
order allow,deny
deny from all
</files>

htaacessの編集が終えたら必ずパーミッションは400や404などに戻しておく
chmod 404 /~/blog/.htaccess