Meaningless Notebook

我輩は雑記帖である。名はまだない。

WordPress でのパ-ミッション設定18

WordPress での興味深いインシデント記事を見かけ、ファイルパ-ミッションの設定が出てきたので設定してみた。

件の記事

Qiita WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ

読んだ限り、WordPress の管理画面から正規ログイン→不正な動作のするプラグインをインスト-ル→変なフィッシングサイトへ誘導されるようになったという感じ。

同じ轍を踏まないためには

  1. 管理画面へのログインペ-ジをアクセス制御
  2. ログインパスワ-ドを強力にしておく

をしておけば良い筈。

とは言え…

セキュリティに完璧は無いので、紹介されていた

を参考にファイルパ-ミッションを設定してみた。

…と言ってもやったのは『wp-config.php』を 600 にするだけだったけど。

ファイルの所有権を Web サ-バ-プロセス以外にするのは、直ぐには出来ないので次のリプレ-スでの課題かなぁ。

参考元

Amazon

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>