ロリポップのwordpressが改ざんされた件にかんして
このブログもwordpressで作っています。
サーバーによってwp-config.php パーミッションはいろいろ違うのですね
ちなみに私はエックスサーバーを使っています。
幸いにも危害にはあっていません。
下記は引用です。私は技術的な意味はよくわかりませんが、指示に従っています。
ロリポップ
また、特に下記の点につきましてご注意くださいますよう、お願いいたします。
- – 「.htaccess」ファイルが書き換えられる事例が多発いたしております。
パーミッションが「604 (rw—-r–)」であるかご確認ください。 - – WordPressをご利用の場合
「wp-config.php」のパーミッションは「404 (r—–r–)」であるかご確認ください。
安全性を高めるために「wp-config.php」のパーミッションは「400 (r——–)」に
変更をお願いいたします。
https://lolipop.jp/security/#p-permission
ファーストサーバー
お客様サーバー領域に設置されている「wp-config.php」のパーミッション(アクセス権)を標準の[644]から『404』へ変更することで、第三者による改ざんを防止することが可能です。
http://support.fsv.jp/info/nw20130829_01.html
エックスサーバー
■WordPress設定ファイル「wp-config.php」のパーミッション「600」への変更
自動インストールにて新規でインストールされるWordPressおよび
お客様にてインストール済みの全てのWordPressに対して、
wp-config.php のファイルパーミッションを公式推奨値の「600」へと変更いたしました。
通常は644等のパーミッションでも問題になることはございませんが、
セキュリティの多重化を目的としてより安全性を高めるため対応を実施しております。
http://www.xserver.ne.jp/news_detail.php?view_id=1722