カテゴリー
WordPress

wp-config.phpについて。

セキュリティホール memoさんによれば,Network SolutionsにホスティングしているWordPressBLOGがらみで大規模なハッキングがあったらしい。

まぁ,こちらと関係が生じるかどうかはわからないけれど,前から気になっていたwp-config.phpの

/** MySQL のユーザー名 */
define(‘DB_USER’, ‘hogehoge’);
/** MySQL のパスワード */
define(‘DB_PASSWORD’, ‘passpass’);

関係のことだったので,wp-config.phpのパーミッションということでググッてみた。

こんなのがありました。
wp-config.phpのパーミッションは何にしておくのがベストでしょうか?
なるほどなぁとうなずけるところがあったので,パーミッションを404に変えておきました。

というお話です。

MySQLのほうのお話はもちろんこれだけでは解決にはなりませんが……

追記:4/17(土)
ToyParkのサーバはSuExecで動いているはずなので,大丈夫ということなのかな?
Secure File Permissions Matter

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です