【WordPress】セキュリティ対策04(wp-config.phpのアクセス権限変更)

ファイルのアクセス権限(パーミッション)をデフォルトから変更することでセキュリティ対策をします。

wp-config.phpは、データベースにログインするためのIDとパスワードが記載されているため、最も重要な設定ファイルになります。

設定内容を見られると、データベースにアクセス出来るようになり、データを削除されたり盗まれたりする可能性が高まります。

デフォルトのアクセス権限は「644」なので、所有者以外も内容を見ることが可能な状態です。

アクセス権限を「644」から「600」にし、所有者だけが読み書きできる状態に変更します。




WEBサイトの改ざん監視なら【SiteLock(サイトロック)】

参考:https://www.mubag.com/blog/wordpress-security-plugin/

関連記事

コメントを残す

*