セキュリティ

WP(WordPress)

【WordPress】wp-config.phpへのアクセスは意味がある?

wp-config.phpへのアクセスを制限する

WordPressを使っていると、外部からのwp-config.phpへのアクセスを制限した方がいいという話を聞きます。
弊社でも、念の為、外部からアクセスされないように.htaccessを使って制限を掛けるようにしています。

.htaccessを使って簡単に設定できるので、まずはアクセス制限の方法を以下で方法を説明します。

 

wp-config.phpへのアクセス制限方法

以下の記述を追記した.htaccesswp-config.phpと同じ階層にアップします。

<Files wp-config\.php>
Order deny,allow
Deny from all
</Files>

これでアクセス制限は完了です。

もし、特定のIPアドレスからのアクセスのみ許可したい場合には、
以下のように設定することも可能です。

<Files wp-login\.php>
Order deny,allow
Deny from all
Allow from xxxx.xxxx.xxxx.xxxx
</Files>

「xxxx.xxxx.xxxx.xxxx」は各環境のIPアドレスに変更して下さい。
ただし、このIPアドレスによる設定はIPアドレスが固定されている場合に利用できる方法です。

もし、オフィスのIPアドレスが固定されていない場合には、
設定できないので注意して下さい。

 

wp-config.phpへのアクセス制限は意味があるのか?

wp-config.phpへのアクセス制限ですが、
本当に意味があるのか?」という疑問をお持ちの方もいるのではないでしょうか?

というのも、
例えば、ブラウザ上から「wp-config.php」へアクセスしても、
記載しているデータベーステーブルのプレフィクスの情報を閲覧できるわけではありません。

で、セキュリティに詳しい知り合いに聞いてみると、
やらないよりはマシ!」というレベルとのことでした。

設定しても意味がないわけではないですが、
それよりも、
データベースWordPress管理画面へのログインパスワードに気を付ける方がはるかに大事とのことでした。

要は、
・パスワードは必ず記号を入れて複雑なものにしましょう
・パスワードは定期的に変更しましょう
とのことでした。

あとは、
WordPress本体プラグインのバージョンは常に最新にしておいて下さい!
とのことでした。

攻撃された際に被害を受けているのは、大概の場合、バージョンが古いサイトらしいので、
WordPress本体の自動バージョンアップを有効にするなどの対策をとっておくようにしましょう。

勿論、これら以外にも設定しておかないといけないことはありますが、
まずは、パスワードとバージョンが最優先と言われていました。

因みに、もう一度記載しておきますが、
wp-config.phpへのアクセス制限は全く意味がないわけではないです。

時間が無い時にまで無理してやる必要はないですが、
余裕があれば、念の為に設定しておくことをおすすめします。

弊社では、以下の方に向けて、WordPressの短期学習プログラムを
格安(15,000円~)で提供しております。

  • 個人でWordPressを使ったサイト(個人ブログやアフィリエイトサイトなど)構築をお考えの方
  • WordPressを使って副業で稼ぎたい方
  • フリーランスでWordPressを使ったお仕事をお考えの方
  • 自社でホームページの構築・運用をお考えの方
  • 企業のWEB担当者の方

内容

基本的には、初心者の方を対象にした学習プログラムです。

※ WordPress制作の上級者の方の場合、弊社の学習プログラムはあまり役に立たないと考えています。

  • ・ WordPressのインストールからセッティングの方法
  • ・ WordPressのテーマ選びについて
  • ・ WordPressのプラグイン選びと設定方法について
  • ・ サーバの準備方法
  • ・ ドメインの取得・管理の方法
  • ・ FTPの設定方法
  • など

ご用意頂くもの

  • ・ ノートPC
    ※ 弊社はWindowsを業務で利用しておりますので、できればWindowsのPCをおすすめしています。
  • WordPressでサイトの制作を考えているが、何から始めればいいのか分からない。
  • ドメインやサーバはどうやって準備すればいいの?
  • そもそもホームページの公開には何が必要なの?

などなど、

どのような内容でも構いませんので、お気軽にお問い合わせ下さい。

お客様の目的をお聞きした上で、最適の学習プランを提案致します。

ご興味のある方は、以下の内容を記載の上、一度お問い合わせ下さい。
こちらより、折り返しメールを致します。

  • ① お名前
  • ② 折り返し先のメールアドレス
  • ③ 希望の学習内容

関連記事

  1. WordPress(WP)

    WP(WordPress)

    get_post_type()ではなく、get_query_var("post_type")を!!

    弊社では、WPを使ってサイトを構築する際には、よく「当社からの…

  2. WordPress(WP)

    WP(WordPress)

    「Images importer from URL」とかいうプラグイン

    もう何年も前にMTで組まれたブログをWPで組み直したいとご依頼を頂き、…

  3. WP(WordPress)

    GMOクラウドのVPSサーバーへWPをインストール

    GMOクラウドのVPSサーバーを借りてWordPressをインストール…

  4. Multi Device Switcher
  5. WordPress(WP)

    WP(WordPress)

    WP プラグインでサイト改善

    ずっと放置しいてたサイト(WordPressで構築)があったのですが、…

  6. WordPress(WP)

    WP(WordPress)

    賢威(けんい)で組んだサイトが遅い。。。

    弊社のサイトに賢威を導入WordPressを利用されて…

最近の記事

  1. レンタルサーバ
  2. コピペ(Copy and Paste)
  3. Check Copy Contents(CCC)
  4. WordPress(WP)
  5. セキュリティ
  6. セキュリティ
  7. THE THOR(ザ・トール)
  8. SONY α6400の本体
  9. THE THOR(ザ・トール)
  10. 短縮URL
PAGE TOP