マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

.htaccessに最低限設定しておいたほうが良いこと

   

簡単で結構効果のあるセキュリティとして.htaccessの設定がありますが、最低限下記の設定はしておくと良いと思います。

1-4行目は.htaccessへの外部からのアクセス拒否、6-11行目はwp-config.phpファイルへの外部からのアクセス拒否です。

ちょっとだけ解説

1-4行目は.htaccess自体へのファイルアクセスを拒否することで、どんな設定をしているのかを隠すことが出来ます。

セキュリティの基本は攻撃者に情報を与えないことですので、これはやっておいたほうが良いと思います。

(見えても「書き換えられなければ良い」という考え方もありますが)

wp-config.phpはデータベースやWordPressの重要情報が詰まっています

通常、phpファイルは外部アクセスではソースを見ることが出来ません(語弊を恐れず言うなら、「実行ファイル扱い」になるため)。

しかし、悪い人たちはそんな事を乗り越えちゃうずる賢さを持ってたりします。

ともかく、wp-config.phpが見えてしまうともう、WordPressは丸裸です。念には念を入れて死守しましょう。

パーミッション大事!

あと、.htaccessのパーミッションは必ず644等、外部からの書き込みなど出来ないようにしましょう。

(殆どの共用サーバーは644推奨になっていますが、まれに604推奨になってたりします)

wp-config.phpのパーミッションは600で良いと思います。

プラグインなどでまれにwp-config.phpの書き換えが必要になるものがあったりしますので、書き込み出来るようにしておくのが良いかと・・・。

プラグインにも勝手はさせねえ!という硬派な方は書き込み不可の400でどうぞ。

 - WordPressの事 ,

Message

  関連記事

外部画像URLもアイキャッチに「Featured Image From URL」

外部画像URLをアイキャッチに出来るプラグインを発見したのでご紹介。 Featu …

ページ転送したい時に「Redirection」!

ワードプレスの記事で、「別ページに即座に飛んで欲しい」とか、「このページ見せたく …

WordPressの指定日時での部分表示

久しぶりにWordPressで少しハマったので忘備録です。 サイトの一部分だけ指 …

カスタム投稿を使うときのメモメモφ(..)

カスタム投稿タイプとは 通常の「投稿」「固定ページ」等とは違うタイプの投稿方法。 …

WordPressでよく使うコードまとめ

完全に自分用です。 View the code on Gist.  

カスタムフィールドの値をURL指定して記事をソートする

WordPressは記事ソートや抽出が中々優秀でして、URLから指定してあげるこ …

WordPressサーバー移転の順序

自分用に備忘録。 FTPで元サイトをローカルにダウンロード PhpMysqlで元 …

WordPressのページを印刷しようとするとスタイルが崩れる

WordPressのページを印刷しようとするとガタ崩れする時があると思います。 …

マルチサイトで複数のブログの新着情報を取得したい

WordPressでマルチサイトの新着情報を取りたいなーと思うことがあったのでメ …

WP_Queryの使い方

WP_Queryの使い方はちょくちょく忘れますので忘備録。 WP_Queryの使 …