.htaccessに最低限設定しておいたほうが良いこと
簡単で結構効果のあるセキュリティとして.htaccessの設定がありますが、最低限下記の設定はしておくと良いと思います。
1-4行目は.htaccessへの外部からのアクセス拒否、6-11行目はwp-config.phpファイルへの外部からのアクセス拒否です。
ちょっとだけ解説
1-4行目は.htaccess自体へのファイルアクセスを拒否することで、どんな設定をしているのかを隠すことが出来ます。
セキュリティの基本は攻撃者に情報を与えないことですので、これはやっておいたほうが良いと思います。
(見えても「書き換えられなければ良い」という考え方もありますが)
wp-config.phpはデータベースやWordPressの重要情報が詰まっています。
通常、phpファイルは外部アクセスではソースを見ることが出来ません(語弊を恐れず言うなら、「実行ファイル扱い」になるため)。
しかし、悪い人たちはそんな事を乗り越えちゃうずる賢さを持ってたりします。
ともかく、wp-config.phpが見えてしまうともう、WordPressは丸裸です。念には念を入れて死守しましょう。
パーミッション大事!
あと、.htaccessのパーミッションは必ず644等、外部からの書き込みなど出来ないようにしましょう。
(殆どの共用サーバーは644推奨になっていますが、まれに604推奨になってたりします)
wp-config.phpのパーミッションは600で良いと思います。
プラグインなどでまれにwp-config.phpの書き換えが必要になるものがあったりしますので、書き込み出来るようにしておくのが良いかと・・・。
プラグインにも勝手はさせねえ!という硬派な方は書き込み不可の400でどうぞ。
関連記事
-
-
カスタムフィールドの出力(テンプレート作成)について
表題の通り覚え書き。 テンプレートを作る。page.phpなどを元にしてテンプレ …
-
-
サムネイルをいちいち入れるのめんどくさい人に Default Thumbnail Plus
めんどくさがりやーな「だいすけ」です。 こんにちは。 WordPressのサムネ …
-
-
各固定ページのページデザインをテンプレート選択で可能にする方法
よく使うのに忘れてしまうのでまた忘備録がわりに・・・。 【ネタ元:はじめてのWo …
-
-
WordPressで自動ログアウトを
本当に自分のための覚え書きになっている当ブログです。こんにちは。 自動ログアウト …
-
-
サイトに重大なエラーがありました。と出てきて顔面蒼白になる
WordPressを使っていると稀にこの事象に出くわします。 バックアップが運良 …
-
-
WordPressでよく使う新着記事表示のコード
ほんとによく使うので覚え書き。 ちなみにマルチサイトをまたがって新着を取得する場 …
-
-
Limit Login Attempts Reloadedとしてヤツが帰ってきた件
かんたん優秀なセキュリティ、「Limit Login Attempts」 Lim …
-
-
子カテゴリに親カテゴリのテンプレートを引き継がせる
WordPressって基本的に親カテゴリを指定すると、それにぶら下がっている子カ …
-
-
WordPressのサーバー移動
WordPressのサーバーお引越し これからWordPressのサーバー移動を …
-
-
マルチサイト引越し時の注意
マルチサイト引越の手順でひっかかったので忘備録。 引越し先のWordPressイ …