WordPressインストール後のセキュリティ対策として、wp-configの保存場所を1階層上に変更するというのも有効な手段の1つです。今回は、wp-config.phpの移動方法を解説します。

wp-config.phpとは

wp-config.phpには、以下の例のようにデータベースへの接続情報が記載されています。このファイルが外部から直接参照されるのは非常に危険です。それを回避するため、WEBサーバ(ApacheやNginxなど)のDocumentRootより上の階層に保存することでリスクを回避します。

WordPressよりwp-config.phpが読み込まれるわけですが、その読み込みを行っているのがwp-load.phpです。wp-load.phpは、以下の様な処理でwp-config.phpを読み込みます。

  1. wp-load.phpと同一階層にwp-config.phpが存在したら読み込む。存在しなかったら2を実施
  2. wp-load.phpの1つ上の階層にwp-config.phpが存在したら読み込む。
wp-config.phpの配置場所のポイント

wp-config.phpは、wp-load.phpと同一階層もしくは1つ上の階層に置くと読み込まれる。

wp-config.phpを1つ上の階層に移動させる

wp-config.phpを1つ上の階層に移動させるには、SSHでサーバにログインしコマンドで移動させるか、WinSCPなどのソフトでFTPやSFTPで接続し移動させる方法があります。

SSH接続し、コマンドラインで移動させる

VPSなどでWordPressを運用している場合は、SSHで接続しファイルの移動を行う事ができます。普段からLinux

まずは、WordPressをインストールしたディレクトリに移動します。その直下に、wp-config.phpがあることを確認します。

# cd /home/kusanagi/tech-draft.net/DocumentRoot/
# ls -l wp-config.php
-rw-rw-rw- 1 httpd www 4200  5月  4 08:49 wp-config.php

wp-config.phpを1階層上に移動させます。

# mv wp-config.php ../

ファイルが移動していることを確認します。

# ls -l wp-config.php
ls: wp-config.php にアクセスできません: そのようなファイルやディレクトリはありません
# cd ..
# ls -l wp-config.php
-rw-rw-rw- 1 httpd www 4200  5月  4 08:49 wp-config.php

ファイルの移動は以上で終了ですが、パーミッションの推薦が440でない場合は変更します。

# chmod 440 wp-config.php

FTP・SFTPクライアントで移動させる

FTP・SFTPクライアントで移動させる場合は、wp-config.phpを1つ上のディレクトリに移動させるだけでOKです。そのご、ファイルのプロパティなどでパーミッションが440になっていることを確認しましょう。なっていない場合は変更してください。

PVアクセスランキング にほんブログ村

Twitterでフォローしよう

おすすめの記事