WordPressをインストールすると、インストールしたフォルダの中に「wp-config.php」というファイルがあります。
WordPressはMySQLといわれるデータベース(データを格納する箱)を使って、みなさんが書いたブログ記事などのデータや設定を保存しているのですが、
wp-config.phpには、このMySQLにアクセスするときに使うIDやパスワードなどの情報が書かれています。
(WordPressをインストールするときに、データベースの情報を登録しますが、そのときここの情報が入力された値に書き換えられます。)
このファイルは悪い人に見られると、データベースにログインされて乗っ取られたり、データを書き換えられたりという被害が出る可能性があります。
よって、wp-config.phpをアクセス制限して開かれないようにしましょう。
必要なものFTPソフト テキストエディタ
私は環境がWindowsですので、今回はFTPソフトにFFFTPテキストエディタにTeraPadを使用します。
Windows標準装備のテキストエディタである「メモ」をはUTF-8Nという文字コードが使えないので、TeraPadやサクラエディタなどをインストールして使ってください。
.htacessを使ってwp-config.phpをアクセス制限する
FTPソフトを使ってサーバー上にある「.htacess」をダウンロードします
WordPressをインストールしたフォルダの中に.htacessというファイルがあるのでローカル環境(お手持ちのパソコン)にダウンロードします。
.htacessをお手持ちのテキストエディタで開きます。
インストールしたサーバーにもよりますが
下記のような部分があると思います
See the Pen wp-config.php .htaccess 1 by ootaharunobu (@ootaharunobu) on CodePen.0
# BEGIN WordPressと# END WordPressの間に
See the Pen ZyLRwd by ootaharunobu (@ootaharunobu) on CodePen.0
を加えます
以下のような感じになります
See the Pen wp-config.htaccess2 by ootaharunobu (@ootaharunobu) on CodePen.0
メニューにあります「ファイル」>「文字改行コード指定保存」をクリックします
文字コードを「UTF-8N」にして上書き保存します。
間違えた時の場合、最悪元の状態に戻すことができるように、現在のサーバー上の「.htacess」を「.htacessold」という名前にリネームしておきます
保存した.htacessをアップロードします。