WrdPress のセキュリティ強化方法 | Thought is freeWordPress で作られたサイトを見回すと、結構セキュリティに無関心なように見えるサイトがちょこちょこと見られる。 なので、初心者でも簡単にできる WrdPress のセキュリティ強化方法を書いておく。 wp-config.php を見えなくする wp-config.php は MySQL のユーザー名とパスワードが書かれているので、特に共有サーバーを利用してる場合はやった方が良い。 万が一、共有サーバーで共有してる人に MySQL のユーザー名とパスワードが漏れると、DB の中身を見られたりイタズラされたりする可能性がある。 内部からのアクセス禁止 権限(パーミッション)を 400 にするのが良い。 400 ってのは「所有者のみが読み込みできる」って意味。 ただし、サーバーの設定によっては 404 や 440 じゃないと動作しない場合もあるので、その時は環境によって修正。 また、「所
