WordPress個別サポート

WordPressの構成ファイルを開いて編集する場合、作業前にオリジナルのファイルをバックアップしておくのが普通です。また、場合によってはバックアップしたファイルをサーバーに置いておくこともあるかもしれません。

ただし、新たなファイル名を付けるときに「php」という拡張子は絶対に変更しないでください!

たとえば、設定ファイル(wp-config.php)を編集する前に「wp-config.php-bak」のような名前でバックアップしてサーバーに置いている方へ。

そのファイル名は危険です!

wp-config.php-bakとして保存すると…

wp-config.php-bakとして保存すると…

このファイル名でバックアップすると恐ろしいことが起きます。

ブラウザのアドレスバーにwp-config.php-bakのURL(例:http://example.com/wp-config.php-bak)を直接打ち込んでみましょう。ファイルの内容がブラウザに表示されるはずです。

データベースパスワードなどが丸見えになります!

データベースパスワードなどが丸見えに!

データベースパスワードなどが丸見えに!

オリジナルのwp-config.phpはPHPファイルなのでURLを直接入力しても中身は見えませんが、「wp-config.php-bak」とすることでPHPファイルではなく、ただのテキストファイルになってしまい、ブラウザ画面に内容が表示されてしまうのです!

「wp-config.php-bak」というファイル名は1つの例です。次のように拡張子がPHPではなくなるファイル名はすべて危険だと思って下さい。

▼危険なバックアップファイル名の例

  • wp-config.php-20150101
  • wp-config.php-001修正後
  • wp-config.php_修正002

次のように「inc」や「bak」という拡張子にするのも危険です。

▼危険なバックアップファイル名の例

  • wp-config.php.inc
  • wp-config.php.bak

サーバー設定によっては中身が丸見えにならずに済む場合もありますが、データベースパスワードが書かれたテキストファイルがサーバー上に置いてあるという危険な状態であることに違いはありません。

このようなファイル名でバックアップを作成していた方は今すぐ、バックアップファイルをローカルPCにダウンロードして、サーバー上の不要な「テキストファイル」は削除しましょう。

作業中に重要なオリジナルファイルを削除しないように注意してください。

どうしてもサーバー上にファイルをバックアップしたい場合は、拡張子を「php」にしたままで次のようなファイル名に変更する方法があります。

  • wp-config-bak.php
  • wp-config-20150101.php

※できればサーバー上にバックアップを置かない方が無難ですが。

拡張子が「php」のままであれば、ブラウザからアクセスしても中身を見ることはできません。

拡張子が「php」なら丸見えにならない

拡張子が「php」なら丸見えにならない

この話はwp-config.phpに限りません。テーマにもheader.php、footer.php、functions.phpなど多くのPHPスクリプトが含まれます。ご注意ください。「大丈夫!」だという知識をお持ちの方を除いて、「php」という拡張子は絶対に変更しないようにしてください。

この記事をSNSで共有する
WordPressでお困りのときはご相談を
この記事を書いた西沢直木が直接、WordPress個別サポートで対応します。
こんなときはご相談を
  • WordPressの使い方(ページやメニューの作り方を教えてほしい)
  • カスタマイズ(機能の追加やデザイン調整をお願いしたい)
  • トラブル対応(画面真っ白・「ログインできない」を解決したい)
マンツーマンなので相談内容は自由です。いただいた課題をその場で解決、CSSやPHPも目の前で修正します。気軽にご相談ください。
WordPress講座の問い合わせ先

関連記事

BizVektorのカスタマイズ

WordPressカスタマイズ

WordPressによるサイト作成のヒント

WordPressプラグイン

スポンサーリンク
西沢直木によるWordPress講座の紹介
ホームページ作成講座WordPress個別サポート