wp-config.phpはWordPressにおける設定の重要な情報が記録されているファイルです。
正常に稼働しているサーバーでは原則このファイルへ直接アクセスしてもPHP形式のファイルなのでブラウザ上には何も出力されず、また他の方法でもファイルの情報を入手すること非常に困難となっているものの、サーバーの稼働状況(PHPプログラムのアップデート中やトラブル発生時など)によっては、テキストファイルとして入手できてしまうタイミングもないとは言えません。
本機能はこの万が一の状況でも搾取されることがないよう、サーバー内部からのアクセス以外はこのファイルへのアクセスそのものを禁止します。
本機能の有効化と動作の確認方法
「セキュリティとスパム対策」→「設定ファイルへの直接アクセス拒否」を有効にすることで機能します。
機能を有効にすると「サイトトップページのURL/wp-config.php」へアクセスした際に403(アクセス拒否)ページが表示されます。
本機能使用時の注意
本機能はWordPressのフックなどでは対処できないため、機能有効化時にサーバー側でそのディレクトリでの振る舞いを決める.htaccessファイルへ本機能を有効にするための記述を追加する仕組みになっています。
従って、一部.htaccessを持たない、または.htaccessの内容を無視するような仕様のサーバーでは正常に機能しませんのでご注意ください(機能しているかどうかは前項のテスト方法で試してください)。
また、本機能を無効にするには、本機能を設定画面で無効にした後、プラグインを一度停止してから有効化する(再有効化する)必要がありますのでご注意ください。
最新バージョン 5.9 (2025年12月30日リリース)
累計ダウンロード数:174回
