タグ: FilesMatch

カテゴリー
WordPress

【セキュリティ向上】WordPress の .htaccess に追加して安全性を高めます!

安全性を高めたい、セキュリティを強化したいですの!そこで、今回 .htaccess ファイルに改善の余地ありということに気が付きましたので実践いたします♪

WordPress の .htaccess の追加部分ポイント

次を冒頭に追加しました。

<FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php)">
Order Allow,Deny
Deny from all
</FilesMatch>

FilesMatch 部分の “^(wp-config\.php|wp-mail\.php|install\.php)” を整理します。

  • ^ 行頭を意味します。
  • () 囲った範囲をグループ化します。
  • \ エスケープ文字を意味します。
  • | 区切られた前後の正規表現のいずれかに一致します。

以上により、http://example.com の後に「wp-config.php」「install.php」「wp-mail.php」「.ht」がつく URL へのアクセスを拒否します。

続きを読む “【セキュリティ向上】WordPress の .htaccess に追加して安全性を高めます!”