<<お知らせ>> 期間限定でキャンペーン実施中!

セキュリティは万全?WordPressを始めてすぐに行いたい対策

WordPress をインストールしてサイトやブログを始めると、おそらく気になってくるのが「セキュリティ」などの安全面についてではないでしょうか。

やはり、第三者による嫌がらせなどによって書き換えられたりすることを考えると、なにか対策をしなくてはと気になってしまいますよね。

なかでも多くの人が重要視しているのは、「install.php」の削除。実は、第三者からの嫌がらせを防ぐというより、自分のミスで再インストールすることを防ぐために行ったほうが良いかもしれません。

というのも、この「install.php」による再インストールで、これまで投稿してきた記事が全て消えてしまうからです

何より怖いのが、全く警告などもなしに行われるので、うっかりどころの話ではないんですよ。

install.php を削除

「install.php」を削除するには、FTP などから wp-admin > install.php のファイルを見つけ、そのファイルごと削除すれば完了。

ただ、1つ難点が

実は、ファイルを削除しても、WordPress のアップデートを行う度にまた現れます

そのため、アップデートのたびに「install.php」を削除しなければならないのはかなり面倒くさいし、忘れることもあるでしょう。

では、アップデートする時に「install.php」が新しく作成されないようにすればと最初に思いますが、これはちょっと無理。ピンポイントでアップデートしないなんて仕様は、個人的にはできませんからね。

うっかり自分で再インストールしないように注意することはできたとして、第三者からはどう防げばよいのか

第三者からのアクセスを拒否する

自分でうっかり再インストールすることは滅多にないと思うので、他人にアクセスされないように設定することがベスト

アクセスを拒否する方法は、「.htaccess」ファイルを上書きすること。しかも、「install.php」だけでなく、「wp-config.php」「wp-mail.php」「.ht」がつく URL へのアクセスを拒否するというもの。

bfm
php
<FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php|\.ht)">
order allow,deny
deny from all
</FilesMatch>

上のコードを「.htaccess」ファイルの適当なところにガツンと上書きさせると、上記のファイルにアクセスすることができなくなります。

サラッと「アクセスできなくなった」と言っていますが、上書き前は「白い画面」や「インストールされています」という文言が表示されていましたが、上書き後はしっかりと「Forbidden」という表示になるので、それが確認方法となります。

さいごに

コードについての細かい説明は抜きにして、セキュリティ対策としてやっておいて損はないです。

因に、「.htaccess」を上書きする際には、バックアップなどをお忘れなく。上書きなどの変更は自己責任となるので、十分に注意してくださいね。