XAMPPのセキュリティ設定

ローカルにインストールしたXAMPP USB Lite 1.7.7のセキュリティ設定を強化する方法です(通常のXAMPPも同様の手順です)。

デフォルトのセキュリティ設定だと、ネットワークを通じてXAMPP USB Lite 1.7.7にアクセス可能で危険です。

既にWordPressをローカルにインストールしている場合、セキュリティの強化で生じるエラーの対処法も載せています。

設定時の環境は、OSがWindows XP SP3、XAMPP USB Lite 1.7.7(2011年12月現在の最新バージョン)です。

XAMPP セキュリティの現況を確認

  1. XAMPP USB Lite 1.7.7を起動します。以下、便宜上XAMPP USB Lite 1.7.7のことをXAMPPと略します。

    xampp-lite-control-panel-application-running.png
  2. ブラウザでhttp://localhost/security/にアクセスします。

  3. XAMPP セキュリティが下図のとおり表示されます。赤矢印で示しているとおり、ステータスに要注意が4つあります。その内の上3つを改善します。http://localhost/security/xamppsecurity.phpをクリックすると、MySQLのセキュリティコンソール & XAMPPのディレクトリ制御画面が開きます。

    xampp-security.png

MySQLのセキュリティコンソール & XAMPPのディレクトリ制御

MYSQL 項目: "ROOT" パスワード

  1. まずは、MYSQL 項目: "ROOT" パスワードから設定します。新しいパスワード:新しいパスワード(確認):のそれぞれの右側のテキストボックスに、設定したいパスワードを入れ、パスワードを変更しました。ボタンをクリックします。

    xampp-security-console.png
  2. 下図のように、rootのパスワードが変更されました。設定を有効にするために、MySQLを再起動してください。という文言が表示され、設定に成功したことが分かります。

    xampp-security-console-2.png
  3. MySQLを再起動します。

    xampp-lite-control-panel-application-apache-restart

XAMPPのディレクトリ制御 (.htaccess)

  1. 次に、XAMPPのディレクトリ制御 (.htaccess)を設定します。ユーザ:パスワード:のそれぞれの右側のテキストボックスに、設定したいユーザー名とパスワードを入れ、安全なXAMPPディレクトリを作成して下さい。ボタンをクリックします。なお、ユーザー名はroot以外でも可能です。

    xampp-security-console-3.png
  2. 成功: XAMPPのディレクトリ制御が設定されました!全ユーザのデータは、以下のファイルに格納されました:という文言が表示され、セキュリティ設定に成功したことを確認できます。

    xampp-security-console-4.png

再度 XAMPP セキュリティの現況を確認

  1. ブラウザでhttp://localhost/security/にアクセスします。

  2. 今回は最初の時とは異なり、ページにアクセスする前に認証を求められます。

    xampp-security-2.png
  3. 先ほど設定したユーザー名パスワードを入力しログインを押します。

  4. ステータスに要注意が4つありましたが、その内3つが安全になったのを確認できます。

    xampp-security-3.png

XAMPP PHP セーフモードの「要注意」

  1. PHPは"safe mode"で起動していません。要注意のままですが、放っておいて問題ありません。理由は、その直下に記載してあるとおりです。

    もし、公開サーバでPHPの動作を許可するのであれば、"safe mode"の設定を視野に入れてください。 しかし、スタンドアロンで開発する場合、"safe mode"ではいくつかの重要な機能が動作しない為、"safe mode"はおすすめしません。詳細情報
    xampp-security-4.png
  2. 上記引用部分にある詳細情報のリンク先を確認すると、次のことが書かれています。ちなみに、XAMPP USB Lite 1.7.7のPHPのバージョンは5.3.8です。

    警告 この機能は PHP 5.3.0 で 非推奨となりました。 この機能を使用しないことを強く推奨します。
    php-safe-mode.png

エラー: データベースに接続できません

  1. XAMPPのセキュリティ設定で MySQL のパスワードを変更もしくは新たに設定した場合、ローカルの管理サイトを表示しようとするとエラーになります。

    database-error.png
  2. WordPressをインストールしたフォルダ直下の wp-config.php を手動で更新します。

    wordpress-folder-2
  3. wp-config.php を開く際にWindows標準のメモ帳を使うと設定に失敗しますので、別のテキストエディタで開きます。

    wp-config-sample-notepad
  4. 今回はez-HTMLを利用し、wp-config.php ファイル内のMySQL データベースのパスワードを書き換えます。

    • 変更前:
      /** MySQL データベースのパスワード */
      define('DB_PASSWORD', '変更前のパスワード、もしくは、空白');
      
    • 変更後:
      /** MySQL データベースのパスワード */
      define('DB_PASSWORD', '新たに設定したパスワード');
      
    wp-config-renewal.png

以上で、XAMPPのセキュリティ強化は完了です。

他サイトの参考になるページへのリンクです。リンク前の日付は各ページの公開日もしくは最終更新日です(2011年12月4日現在)。ありがとうございます。