techronicle テクロニクル

Webサイト作成に関する情報提供サイトです。WordPress,HTML+CSSなど。

WordPressのphp書き込みスパム対処

2012/06/26 WordPress

WordPressのphpファイルへの書き込みスパムが横行しているようです。

編集しないphpは604など書き込みできないようにしておきます。

といってもテーマファイルは書き込み可能にしておかないと不便です。

phpファイルで、書き込み可になっている可能性があるのは、ルートフォルダにあるwp-config.php。これをまず604にしておきます。

次にテーマファイルですが、これについては、wp-contents下に.htaccessでアクセス制御をしておきます。

たとえばミニムサーバーでは、インストール時に以下の内容の.htaccessファイルが設定されます。

<Limit POST>
order allow,deny
deny from all
</Limit>

このファイルの設定により動かなくなるプラグインがあれば、そのフォルダルートに以下の内容の.htaccessファイルをセットします。

<Limit POST>
order deny,allow
allow from all
</Limit>