ワードプレスを運営する中で最も大切なもののひとつは、データーベースのアカウント情報が記載されている「wp-config.php」のセキュリティを強化することです。
「wp-config.php」のファイルが人手に渡るようなことが起こると、データーベースを操作、書き換えられることにもなります。
「wp-config.php」は、外部からアクセスができないように設定しておくことで、あなたの財産ブログを守る強力なセキュリティとなる重要項目です。
そのためには「wp-config.php」、同じ階層にある「.htaccess」、この2つに次のことをそれぞれに設定します。
2.オーダー可、拒否→すべてを否定する(order allow,deny deny from all)を記載する
この2つを行うことで、外部から「wp-config.php」にアクセスを不可にすることができます。
(ただし、何事にも100%ということはなく、限りなく100%に近づけるという意味ととらえてください。)
更にセキュリティ対策もですが、ブログ等々PHP・CSSをカスタマイズする際などすべて、事前にバックアップできることは必ずしておいてくださいね。
configのアクセス防止も、
自己責任の上で行ってくださいね!
それでは手順をお伝えします。
例にあげるサーバーは、ロリポップのスタンダードタイプで行っていきます。
サーバーへ「ログイン」します。
「ログイン」して、「サーバーの管理・設定」にカーソルを合わせると項目案内が表示されますから、「ロリポップ!FTP」を選択クリックします。
クリックすると、契約しているドメインが表示されます。
(例では複数のドメインが表示されていますので、その中の1つを選択。1ドメインであれば1つだけが表示されます。)
選択したドメインをクリックします。
ドメインをクリックし下方へスクロールすると、「wp-config.php」が表示されていますのでクリックします。
すると、ファイル名「wp-config.php」の中が表示されますので、ファイル名「wp-config.php」の右側の「現在の属性400」と表示(例)されていますが、属性の数字が400以外の数字の場合は、「オーナー」の呼び出しだけにチェックを入れるか、現在の属性へ400と記入、保存してください。
これで、「オーナー」(運営者)のみが「wp-config.php」を呼び出せることになりました。
他は触らなくてOKです。
バーミッションの変更確認ができましたら、上部の左側に表示されています「L」をクリックして1つ前へ戻ります。
1つ前とは「wp-config.php」を表示、選択したところです。
「wp-config.php」が表示されている箇所へ戻りましたら、
その中の「.htaccess」を選択クリックします。
(「.htaccess」が表示されてない場合は、作成してください。)
「.htaccess」をクリックすると、「.htaccess」の中が表示されますので、「# END WordPress」の下でOKですので、下記を「コピー」して記載してください。
(◆こちらを「Rppjiob/syue678nskhksm/Gwuqah」クリックしてコピーをしてください。)
コピーしたら「# END WordPress」の下に直接記載してください。記載しましたら「保存する」をクリックします。
「データーベース」を扱うわけではありませんので、心配しなくて大丈夫です。
また、ロリポップサーバーには下記のようにサーバー自体でセキュリティ、不正侵入や独自SSLも設定有効できますので安心度が高まります。
不正侵入を防ぐ「WAF設定」を有効にする
「設定状態」が有効になっています。
ドメインに対して「SSL保護」を有効にする
「SSL保護」が有効になっております。
これらはサーバー費に含まれております。
ロリポップは使用数年になりますが、ダウンしたことなどなく、リーズナブルであり進化もしてますので、とても使いやすいサーバーです。
「データベースセキュリティ対策!アカウント情報記載のconfig.php強化」でした。