株式会社ネディア │ネットワークの...
WordPressで推奨されるパーミッション設定について - 株式会社ネディア │ネットワークの明日を創る│群馬
以前、WordPressをインストールしたらまず行うセキュリティ対策 という記事を書きました。 今回は、WordPressを構成するファイル及びディレクトリの推奨するパーミッション...
wp-config.php
「400」か「600」
ファイルのオーナーのみが読み込むことが出来る「400」が最も安全な設定になります。
インストーラ(レンタルサーバーなどで用意されているWordPressの自動インストールなど)でwp-config.phpを作成した場合、パーミッションは「646」か「666」になっています。この場合、オーナーは「Apache」になってしまいますので、自分自身では変更できません。
そのため、FTPソフトなどでwp-config.phpをダウンロードして、サーバー上のwp-config.phpを削除して、再アップロードします。これでオーナーが自分になり、パーミッションの設定ができるようになります。ただし、共有サーバーの場合「400」で設定できないケースも多いようですので、WordPress.org では「600」を推奨しています。