皆さん、こんにちは。


トリロジーです。


WordPressを使ってウェブサイトを構築することはよくある


ことですが、そのセキュリティ対策の一環としてあることを


試してみました。


通常、WordPressのデータベースパスワードはwp-config.php


というファイルに書かれているのですが、


これを盗み見られてしまっては大変ということで、


まずはwp-config.phpに書かれているパスワードを


.htaccessに書き、wp-config.phpではそれを見にいくように


書き換える。


.htaccess 側：SetEnv DB_PASSWORD ************


wp-config.php側：define('DB_PASSWORD', $_SERVER['DB_PASSWORD']);


こんな微々たる抵抗をしてみたのですが、


.htaccessの# BEGIN WordPressと# END WordPressの内側に


SetEnv DB_PASSWORD ************を書いていたために、


管理画面の設定項目を開けた途端『データベース接続エラー』


になってしまいました。


orz...


これ、# BEGIN WordPressと# END WordPressの内側に


記述すると、WordPressが上書きしてしまいます！！！


実際に、# BEGIN WordPressと# END WordPressの外側に


SetEnv DB_PASSWORD ************を書き、もう一度管理画面


の設定項目を開け、.htaccessを確認すると、


SetEnv DB_PASSWORD ************は残り、


試に消してみた# BEGIN WordPressと# END WordPressが


追記されていました。


＆、現在は正常稼働していますf(^_^;)


ついでに、wp-config.phpをアクセスできないよう、


.htaccessに追記しました。



order allow,deny
deny from all



ま、できる対策はしておいても損はありませんので、


やれる限りのことをしておくのがいいでしょうね。


ちなみに、ログインユーザーにadminをそのまま使うのは


かなりNGですから！


それでは！


ITコンサルティング＆業務改善＆バーコードスキャナー販売


＆SEO対策＆システム開発＆販売管理システムのトリロジーでしたm(_ _)m