techronicle テクロニクル

Webサイト作成に関する情報提供サイトです。WordPress,HTML+CSSなど。

WordPressのサイト改ざん対策

2012/04/12 WordPress

WordPressなどCMSの脆弱性を狙ったサイト改ざんが増えているようです。

サイトにプログラムを設置し、スパムメールを送ったり、悪意のあるサイトに飛ばしたりします。

WordPressで、狙われやすいのは以下のファイル。

  • .htacsess
  • wp-config.php

ともにルートフォルダにあるので、勝手に書き換えられないよう、以下の様に属性(パーミッション)変更します。

  • .htacsess(604)
  • wp-config.php(404)