XAMPPのセキュリティ設定

インストール直後のXAMPPはセキュリティ設定が脆弱なので、個々で設定を行う必要があります。そこで、XAMPPのコントロールパネルを起動します。ApacheやMySQLを起動した状態なら、『Stop』ボタンの横の『Admin』ボタンを押せる状態になります。これをクリックすると、ブラウザ上に、管理画面が表示されます。また、ブラウザのURLに直接、『http://localhost/xampp/index.php』と入力しても、同じ管理画面が表示されます。

XAMPPコントロールパネル起動後
XAMPPコントロールパネル起動後

 

①XAMPP for Windows管理画面の表示

現在は左側のメニューの『ステータス』ですが、その下の『セキュリティ』というメニューをクリックします。

XAMPP管理画面
XAMPP管理画面

 

②セキュリティのステータスを『要注意』から『安全』に

これから、セキュリティで『要注意』になっている3つのステータスを『安全』に設定します。『不明』になっているFTPは関係ありません。WordPressを使う環境、Apache(Webサーバー)とMySQL(データベース)に関わる設定をするために、ステータスの下にあるリンクをクリックします。

XAMPP管理画面セキュリティ
XAMPP管理画面セキュリティ

 

③パスワード、ユーザーを設定する

まず、MySQLのスーパーユーザー(root)のパスワードを設定します。このパスワードを忘れてしまうと、データベースを操作できなってしまいます。
次に、XAMPPのディレクトリ制御のユーザーとパスワードを設定します。現在の状態は、誰でもWebサーバーにアクセスできてしまう状態なので、アクセス可能なユーザーとパスワードを設定します。
設定が成功すると、図のようなメッセージが表示されます。

パスワード、ユーザー設定
パスワード、ユーザー設定

④確認作業

確認作業のために、一度、管理画面を閉じます。XAMPPのコントロールパネルでApacheとMySQLを停止、再起動して、もう一度、ブラウザ上の管理画面を表示します。メニューのセキュリティを選択すると、先ほど赤く『要注意』だった部分が、緑色の『安全』に変わっていたら、ここでの設定は終了です。

確認作業
確認作業