wp-config.phpのパーミッション変更とはー
wp-config.phpパーミッション変更の背景
ロリポップ!レンタルサーバーにおいて、第三者からの大規模攻撃により WordPress を利用中のサイトが改ざんされる被害が発生しているようです。この攻撃に伴い、セキュリティ強化の為、改ざんを受けていないユーザーを含めた全ての利用者のサーバー領域に設置されている WordPress において、wp-config.php のパーミッションを「400」に変更した旨連絡がありました。
wp-config.php は WordPress の動作に必要な設定情報が書き込まれたファイルです。
この変更によるサイトの動作等への影響は無いことを確認の上変更を行われている、ということですが、万が一サイトの動作等で不明な点がある場合はユーザー専用ページ内『お問合せ』から一報いれられることを推奨します。
wp-config.phpファイルについて
wp-config.phpファイルについては、現状の自分のレベルではとても解説できません。ただ、当該ファイルの重要性に関してだけは、さまざまな情報を集約してみて非常に大事であることは十分に理解できました。
WordPressのインストールをする場合に最も重要なファイルであり、WordPressをダウンロードした時点ではまだ存在せず、WordPressをセットアップする過程で入力された情報を元に生成されるディレクトリルート直下に置かれるファイルだということ。
現在は多くのレンタルサーバーサービス提供会社でWordPress自動インストール機能を備え、手軽にWordPressサイトを立ち上げられるようになりましたが、それ以前は自らでWordPressを公式サイトからダウンロードし、レンタルサーバーにセットアップをする非常に面倒な手間作業がありました。過去に私自身も何度か挑戦し、そして叶わず断念した経験があります。
そのセットアップの経験がある方なら、もしかしたらピンとくるんじゃないかと思うのですが、セットアップ過程でconfig.phpファイルというのを目にしたことがあるかもしれません。そうまさに立ち上げの際に手こずったアレだったのか・・・という心当たりのあるファイルです。
とにかくwp-config.phpについての詳しくはWordPress.ORG日本語に委ねることとしますが、ファイルの存在はとにかく重要なものなので、仮にエラー等が発生する自体になった場合は即座に問い合わせからサポート担当へ連絡を入れ対応するべきかと思います。
ロリポップ!について
国内最大級の個人向けレンタルサーバー『ロリポップ!
』は、月額105円~で容量最大120GB!しかも安いだけじゃなく
大人気WordPressの簡単インストール/ウェブメーラー/ショッピングカートなど
機能も満載!cronやSSH、共有/独自SSLもバッチリ対応♪もちろん、オンラインマニュアルやライブチャットなど、充実したサポートで初心者の方でも安心です。
無料のお試し期間が10日間ありますので、まずはお気軽にご利用してみてくださいね!
ロリポップ!ユーザー専用ページ
また、その他改ざんへの対策方法を下記ページでも案内しています。
大切なサイトを守るためにも、ぜひ一読の上対応をお勧めいたします。
コメント