ファイルのアクセス権限(パーミッション)をデフォルトから変更することでセキュリティ対策をします。
wp-config.phpは、データベースにログインするためのIDとパスワードが記載されているため、最も重要な設定ファイルになります。
設定内容を見られると、データベースにアクセス出来るようになり、データを削除されたり盗まれたりする可能性が高まります。
デフォルトのアクセス権限は「644」なので、所有者以外も内容を見ることが可能な状態です。
アクセス権限を「644」から「600」にし、所有者だけが読み書きできる状態に変更します。
WEBサイトの改ざん監視なら【SiteLock(サイトロック)】
参考:https://www.mubag.com/blog/wordpress-security-plugin/
【WordPress参考書】
■初級・入門向け
いちばんやさしいWordPressの教本 第5版 5.x対応 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)
■初級・入門向け
いちばんやさしいWordPressの教本 第5版 5.x対応 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)
■中級・実務向け
[改訂版]WordPress 仕事の現場でサッと使える! デザイン教科書[WordPress 5.x対応版] (Webデザイナー養成講座)
■上級・開発向け
エンジニアのためのWordPress開発入門 (Engineer’s Library)
WordPressユーザーのためのPHP入門 はじめから、ていねいに。[第3版] 〈WordPress 5.x/Gutenberg対応〉
