ワードプレス(WordPress)で以外と知らない wp-config.phpの実用的な使い方 1回目(大幅なセキュリティー対策編)

2018年8月12日

そもそもwp-config.phpとは?

WordPressで設定ファイル(データベース)などの設定をする、最も重要となるファイルである。

このファイルの設定を変えることで WordPress での設定を可能になる。

 

 

wp-configはなぜ最も重要?

WordPressのwp-configには DB についての情報(名前、パスワード)を入力されています。

DBについての名前、パスワードの情報が洩れていると、DBの乗っ取りの可能性があり、

情報を全て消されたりなどの悪用がされる可能性があります。

なのでレンタルサーバーでも wp-config への外部アクセスを拒否したりなど、セキュリティー対策をしています。

 

 

プラグインを使った悪用から WordPress を守る

あまりプラグインを変更したり、テーマを変更したりしないサイトには絶大的なセキュリティー対策になります。

wp-configに以下のコードをコピー&ペーストをすることで、Plugin、テーマの改変がなくなります。

define('DISALLOW_FILE_MODS',true);
define('DISALLOW_FILE_EDIT',true);

このコードでプラグインとテーマのインストール、改変の恐れを大幅に改善してくれます。

SSHやFTPからのアクセスの場合にのみ改変が可能になります

 

これだけである程度の外部からのアクセスを制限が可能です。

しかしwp-configだけではまだまだセキュリティー的には穴だらけです。

SSL化するや、パスワードを複雑にする。様々な手段をとってセキュリティー対策をするのもありかと思います。