• いつもお世話になっております。
    最近、wordpressがクラッキングされるといった話を耳にします。
    そこで、セキュリティのプラグインを入れたり、ログインパスワードを強固なものにしたりしています。

    しかし、ネットでいろいろと調べていたところ、
    ttp://viral-community.com/wordpress/wordpress-security-1298/
    このサイトに下記のような記述がしてありました。
    —————————————————————————————
    「wp-config.php」を、アクセス不可に設定することが重要

    「wp-config.php」というファイルは、Wordpressを利用する上で、最も重要で、最もセキュリティレベルを高く設定しなければいけないファイルです。
    なぜなら、「wp-config.php」には、データベースのアカウント情報が記載されているからです。

    このファイルが、ハッカーの手に渡ってしまったら、データベースが直に操作されてしまう危険性があります。
    なので、大事なのが「外部からのアクセスを不可に設定し、パーミッションも厳しく設定する」事です。
    以下、手順になります。

    まず、「wp-config.php」と同じ階層に「.htaccess」ファイルを作成し(既にある場合は作成しない)、「.htaccess」ファイルに、下記を入力してください。

    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    これで、外部からのアクセスは不可能になります。

    次に、パーミッションですが、「wp-config.php」のパーミッションは「400」にしておく事を推奨します。管理者のみ「読み取り」権限を付与しましょう。
    以上です。
    —————————————————————————————
    上記のような設定をした方が良いかどうか悩んでおります。
    どなたかご教授頂ければ幸いです。

    何卒宜しくお願いいたします。

1件の返信を表示中 - 1 - 1件目 (全1件中)
1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「セキュリティの強化について」には新たに返信することはできません。