セキュリティホール memoさんによれば,Network SolutionsにホスティングしているWordPressBLOGがらみで大規模なハッキングがあったらしい。
まぁ,こちらと関係が生じるかどうかはわからないけれど,前から気になっていたwp-config.phpの
/** MySQL のユーザー名 */
define(‘DB_USER’, ‘hogehoge’);
/** MySQL のパスワード */
define(‘DB_PASSWORD’, ‘passpass’);
関係のことだったので,wp-config.phpのパーミッションということでググッてみた。
こんなのがありました。
「wp-config.phpのパーミッションは何にしておくのがベストでしょうか?」
なるほどなぁとうなずけるところがあったので,パーミッションを404に変えておきました。
というお話です。
MySQLのほうのお話はもちろんこれだけでは解決にはなりませんが……
追記:4/17(土)
ToyParkのサーバはSuExecで動いているはずなので,大丈夫ということなのかな?
Secure File Permissions Matter