WordPressで構築したWebサイト 改ざんの予防対策

WordPressで構築したWebサイトを安全に運営していくための対策として、【参考サイト】お客様のサイトの安全のため サイト改ざんへの対策をお願いいたします。に掲載している各項目を1つずつ調整をしていく必要がありますが、今回はディレクトリ、ファイルのパーミッションの調整をしたいと思います。

ディレクトリ、ファイルのパーミッションをFFFTPなどのソフトで開いていただいて、属性を確認し、下記の数値の設定になっているかどうかチェックします。
FTPの接続情報やWordpressのログイン情報が改ざんされていなければ、この対策は有効に対策の一つですね。

HTML・画像ファイル 604 rw—-r–
CGIの実行ファイル 700 rwx——
CGIのデータファイル 600 rw——-
.htaccessファイル 604 rw—-r–
ディレクトリ 705 rwx—r-x

また、特に下記の点につきましてご注意くださいますよう、お願いいたします。

– 「.htaccess」ファイルが書き換えられる事例が多発いたしております。
パーミッションが「604 (rw—-r–)」であるかご確認ください。
– WordPressをご利用の場合
安全性を高めるために「wp-config.php」のパーミッションは「400 (r——–)」に
変更をお願いいたします。

【参考サイト】お客様のサイトの安全のため サイト改ざんへの対策をお願いいたします。https://lolipop.jp/security/index.php

・WAFを有効にする
・CMS ツールは最新のバージョンをご利用ください
・パーミッションの設定を正しく行なってください
・WordPressのテーマ・プラグインを利用する際に注意ください
・最新のウイルス対策ソフトを利用する
・FTPやCMS管理画面のパスワードを推測されにくいものにする
・バックアップツールを使って定期的にバックアップを取る