データベースのアカウント情報が記載されている「wp-config.php」のファイルは、Wordpressを利 用する上で、最も重要で、最もセキュリティレベルを高く設定しなければいけないファイルです。
このファイルが、ハッカーの手に渡ってしまったら、データベースが直に操作されてしまう危険性 があります。そのため、外部からのアクセスを不可に設定し、パーミッションも厳しく設定する必 要があります。
参考動画
目次
目次
変更方法(「.htaccess」 ファイルを修正する)
ffftpでドメインのディレクトリファイルへいく
まず、ftpでドメインへログインする
※ftpの設定方法は下 ↓ ↓ ↓
内部リンク
まず、ftpを起動させて、変更したい「.htaccess」 ファイルがある、サーバーへログインする
変更したいドメイン名をクリックする
「public_html」をクリック
そうすると、「.htaccess」ファイルがある画面になる
そうしたら、今度は左画面のディレクトリパス欄にデスクトップのパスをコピペして、デスクトッ プのフォルダ構成になるようにしておく
そしたら、右画面の「.htaccess」 ファイルで右クリックを押して、「ダウンロード」をクリック
ダウンロードしたら、「.htaccess」 ファイルをterapadへドラック&ドロップする
「.htaccess」 ファイルがひらかれたら、一番下でいいので、下記の記述をする。
「order allow,deny deny from all」
これで、外部からのアクセスは不可能になります。
そしたら、再度ftpでサーバーへログインして、「.htaccess」 ファイルをアップロードして、上書きして保存して完了。
「.htaccess」のパーミッションを「604」に設定
ftpでサーバーへログインして、「.htaccess」を右クリックして、「属性変更」をクリックする
そして「現在の属性」のパーミッションの値を「604」に設定する
「wp-config.php」のパーミッションを「400」に設定
次に、「wp-config.php」を右クリックして、「属性変更」をクリックする
これで、管理者のみ「読み取り」権限を付与するように設定します。
以上となります。お疲れ様でした。
参照URL:
※ほとんど自分で画像キャプチャして作成した記事である
参照URL:https://www.youtube.com/watch?v=cEg-VcGqBYs&t=39s
参照URL:https://design-plus1.com/tcd-w/2015/09/security.html
参照URL:https://qiita.com/4cres/items/a0a656c4066fef3c23e2
