WordPressに限ったことではないですが、WEBサービスは不正アクセスなどのリスクがあります。
そういったリスクをできる限り抑えるための対策をしておくことが重要です。
この記事では、重要情報が含まれている「wp-config.php」へのアクセスを拒否する設定方法を解説します。
それほど手間はかかりませんので、やっておいたほうがいいですね。
「wp-config.php」へのアクセスを拒否する方法
「wp-config.php」へのアクセスを拒否するには、「.htaccess」ファイルを編集する必要があります。
「.htaccess」ファイルを編集する方法は主に2つの方法があります。
- サーバーの管理画面で編集する
- FTPソフトを使って編集する
※FTPソフトを使って設定することもできますが、少し手間がかかるのでサーバーで設定するのがいいかと思います。
「.htaccess」ファイルを開いてコードを貼り付ける
※不具合があった時のために必ず「.htaccess」ファイルのバックアップを取っておいてください。
「.htaccess」ファイルを開いて下のコードを貼り付けてください。(既存のコードは絶対に消さないでください)
<files wp-config.php>
order allow,deny
deny from all
</files>
あとは保存して完了です。
