WordPressは世界中で利用されているCMSです。

使っている人が多いとそのシステムに対しての攻撃も多くなります。

ファイルパーミッションとは

どんなftpソフトでも構いません。サーバーに接続してファイルの横を見てみると、ファイルのサイズや更新日、ファイルの種類などの横に705や644などの数字が表示されていると思います。これがファイルパーミッションです。この数字の組み合わせでファイルに誰が、どういう風にアクセスできるかがわかります。

ちなみに777というラッキーセブンな組み合わせもありますが、この組み合わせは攻撃する人にとってラッキーな組み合わせになりますのでWordPress内で使うのはやめましょう

おすすめのパーミッション設定

.htaccess

.htaccessファイルが書き換えられてしまうケースが多いので、こちらのファイルの設定をしておきましょう　604または606

wp-config.php

このファイルはとても重要なファイルなので400がいいと言われています。しかしサーバーの環境によっては400に設定できない場合があります。その場合は600がいいでしょう。WordPressでも推奨されています。

その他のファイルとディレクトリ

それ以外のファイルは604、ディレクトリは705