頭ん中 タイトルで言い切っちゃったけど、
WordPress のインストールがあまりに簡単なため
これをやってないことも多いんじゃないかという気がするので。
WordPress のインストールが完了したら真っ先に
ドキュメントルートに生成される wp-congig.php を
ひとつ上のディレクトリに移動させましょう。
なんで移動させるの
このファイルにはデータベースへの接続情報など
他人に見らたらよろしくないことが書かれてますね。
それが外部からアクセス可能な場所に置かれてるのは
あまり気持ちのいいものではないので。
大丈夫なんじゃないの
まあ普通にアクセスしても
このファイルの PHP スクリプトは何も出力しないから
基本的には見られることはないんだけど、
何かの拍子に設定を間違えて
例えば Apache の
AddType application/x-httpd-php .php
などという記述を1行消してしまっただけで
.php は PHP のスクリプトファイルと認識されなくなって
中身がそのまま吐き出されちゃう可能性だってありますね。
動かしても大丈夫なの
大丈夫です。WordPress がそういうふうにできてます。
具体的に言うと、wp-config.php は
同じくルート直下にある wp-load.php から呼ばれるんだけど、
そこでは同じ階層に wp-config.php がなかったら
ひとつ上の階層を探すようになってます。
やらなかったらどうなるの
上記のとおり、何か設定を間違えちゃうとか
サーバが気まぐれを起こしたとか
そういうことでもなければ、
基本的には実害は発生しません。たぶん。
でも人間のやることは完璧ではないし
コンピュータは意外と気分屋なので
万一のことがあったときのために
少しでもマシな状態にしておいた方が安心だと思います。
大層な手間がかかるならまだしも、
大抵の FTP クライアントならドラッグ&ドロップするだけだろうし。
できない環境もあるかも
レンタルサーバの中には
ドキュメントルート以下しか触らせてくれないとこもあるし
例えば blog.example.com のコンテンツを
public_html/blog に入れないといけない約束になってるとこもあるので
そういう場合はではこれができないんだけど、
これを機会に自由を求めて他を探してみるというのも手ですね。
追記
wokamoto さんからコメント欄にて補足いただきました。
WordPress 2.5 以前や一部の古いプラグインを使ってる場合には
動かしてはいけないとのこと。
ありがとうございました!
2010/12/14 14:13
補足しておくと wp-load.php が実装されたのって WordPress 2.6 以降なんよね。
さすがに居ないと思うけど WordPress 2.5 以前を使ってる人は wp-config.php を移動させてはいけません。
あと、古いプラグインで wp-config.php がルート直下にあるって決め付けて動作しているモノも、たまにあるのでそういったプラグインが動作しない可能性もちょびっとだけあります。