マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

.htaccessに最低限設定しておいたほうが良いこと

   

Pocket

簡単で結構効果のあるセキュリティとして.htaccessの設定がありますが、最低限下記の設定はしておくと良いと思います。

1-4行目は.htaccessへの外部からのアクセス拒否、6-11行目はwp-config.phpファイルへの外部からのアクセス拒否です。

ちょっとだけ解説

1-4行目は.htaccess自体へのファイルアクセスを拒否することで、どんな設定をしているのかを隠すことが出来ます。

セキュリティの基本は攻撃者に情報を与えないことですので、これはやっておいたほうが良いと思います。

(見えても「書き換えられなければ良い」という考え方もありますが)

wp-config.phpはデータベースやWordPressの重要情報が詰まっています

通常、phpファイルは外部アクセスではソースを見ることが出来ません(語弊を恐れず言うなら、「実行ファイル扱い」になるため)。

しかし、悪い人たちはそんな事を乗り越えちゃうずる賢さを持ってたりします。

ともかく、wp-config.phpが見えてしまうともう、WordPressは丸裸です。念には念を入れて死守しましょう。

パーミッション大事!

あと、.htaccessのパーミッションは必ず644等、外部からの書き込みなど出来ないようにしましょう。

(殆どの共用サーバーは644推奨になっていますが、まれに604推奨になってたりします)

wp-config.phpのパーミッションは600で良いと思います。

プラグインなどでまれにwp-config.phpの書き換えが必要になるものがあったりしますので、書き込み出来るようにしておくのが良いかと・・・。

プラグインにも勝手はさせねえ!という硬派な方は書き込み不可の400でどうぞ。

 - WordPressの事 ,

Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

  関連記事

get_postsの初期値が5件だった件

もう、表題のとおりなんですが忘備録。 WordPressのget_postsの初 …

アーカイブページでタームごとに記事一覧を出力する

カスタム投稿の記事一覧を出したい ターム名1(カスタム投稿の「カテゴリ名」のよう …

海外テーマで文字化け回避したいの巻

テーマで文字化け! 海外製のWordpressテーマを使ったときに起こりやすいん …

サムネイルをいちいち入れるのめんどくさい人に Default Thumbnail Plus

めんどくさがりやーな「だいすけ」です。 こんにちは。 WordPressのサムネ …

WordPressで会員サイト的なものを作りたい

WordPressで会員サイト的なものを作る と言う題目で幾つか記事があったんで …

新着情報などでAll-in-One Event Calendarのカテゴリ名を表示する方法

ハマりました。 ドハマリしました。侮ってました。 「カテゴリ出力するだけでしょ。 …

ワードプレスのサイト引越し時に500エラー

毎度おなじみのワードプレス備忘録です。 表題の通り、よくある(よくあってほしくな …

WordPressで記事のカルーセルスライダー(jQuery的なスライドショー)

WordPressがそれなりにいじれると分かってから、嫁様の私への”こき使いっぷ …

WordPress HTTPSでリダイレクト

毎度おなじみ自分用の忘備録でございます。 まず前提条件として、「WordPres …

Sydneyで正方形のアイキャッチ画像を使いたかった話

通常、WordPressでアイキャッチ画像を設定すると、そのサイズでアイキャッチ …