WPインストール後install.phpとか

■install.php、update.phpを削除
乗っ取られ防止

■wp-confing.phpの
パーミッションを400に
WP インストール時の注意点とセキュリティ | Web Design Leaves

wp-config.php ファイルを、WordPress をインストールした階層の一つ上に移動することができるので、ウェブスペースのルートにインストールしている場合は、wp-config.php をウェブルートの外側に格納できる。また、あなた (とウェブサーバー) だけがこのファイルを閲覧可能 (通常はパーミッション400または440) にしてください。


ロリポップ公式

安全性を高めるために「wp-config.php」のパーミッションは「400 (r——–)」に変更をお願いいたします。

WordPressをインストールした後に注意すべき1つのこと 読書と性とテクノロジー

なにげなく、install.phpにアクセスしてしまいました。
そして、何気なく表れたボタンをクリックしてしまいました。
その結果、新しいブログがインストールされ、以前のデータは消えてしまいました……orz
WordPressを同一DBに複数インストールしたくていろいろといじっていたところ、間違えてこのようなことをしてしまいました。
install.phpとは、Wordpressを最初にサーバーにインストールするときに使われるファイルですが、インストールした後もアクセスすることができ、ワンクリックでなんの警告もなしにブログをインストールし直してしまいます。その場合、以前の記事は消えます。。。
また、このinstall.phpは誰でもアクセスできるようになっているので、悪意のある第三者が勝手にあなたのブログをインストールしなおしてしまうことも考えられます。そこまではいかなくても、誰かが間違って操作をしたりすると一瞬で今まで書き溜めてきた記事が消えてしまうので、そういうことのないようにinstall.phpを削除してしまいましょう。

不要ファイルの削除について|WordPress(ワードプレス)でネットショップを作ろう!

install.phpに何かの拍子でアクセスして色々入力してしまうと…
何とがっかり、今まで書きためたブログ記事や設定がぜーんぶ消えちゃいますショック!
自分でやっちゃったならまだ少しは諦めもつきますが、
万が一悪意を持った人にいじられちゃったら…?
そう、サイトの書き換えをされちゃいます。
いたずら程度の書き換えならいざしらず、ウイルスやスパイウェアを仕込まれたら
ショップや企業サイトなら信頼を完全に失っちゃいます。
そんな観点からもinstall.phpは必ず削除するように!

WordPressインストール後の諸設定についての備忘録 | kybrain.com|空気読みたい大人のブログ

セキュリティ対策としてインストールファイルinstall.phpとinstallをサーバーから削除する(install.phpはwp-adminディレクトリにある)パーミッションが000となっていても念のため。これで第3者がサイトを初期状態に戻すことはできなくなる。

WordPressを使う時前にセキュリティ強化を図る。 | レンタルサーバー・自宅サーバー設定・構築のヒント

インストールを終えたら install.php を消す。
/wp-admin/install.php は、Wordpressをインストールしたら必要ありませんから、削除しておきます。 これは、install.php からのクラックを防ぐためです。
削除したくない場合は、少なくともファイル名の変更をしておきます。

WordPressを使う時前にセキュリティ強化を図る。 | レンタルサーバー・自宅サーバー設定・構築のヒント

upload.php, upgrade.php は必要ない人は 削除する。
非常に稀ですが、これもアタックに使われるphpファイルです。
upload.phpは文字通り、画像ファイルなどのアップロードに使われます。
upgrade.php は、バージョンアップ時に使われます。
必要ない方は、ファイル名を変更しておくと良いと思います。その際は、プラグインとのからみもありますので、十分テストを行って、個人で必要ない、問題ないと判断した時のみ行うようにしましょう。
必要な方は、常に新しいWordpressをインストールしておくように心がけましょう。古いバージョンにはセキュリティホールがある可能性が高くなります。

本当は怖い WordPress – wp-admin/install.phpが残っていたら警告を表示する

WordPressは、ウェブブラウザでwp-admin/install.phpにアクセスすることでインストールする。
is_blog_installed関数が用意されていて、既にインストールされているかどうかをチェックするようになっている。このためinstall.phpが残っている場合でも勝手にインストールされる可能性は低い。(インストーラーにバグのある可能性はある)
とはいえ、wp-admin/install.php残しておくことにメリットはあまり無いので、削除するのが好ましい。

コメントを残す

メールアドレスが公開されることはありません。