先週、WordPressの最終版のすべてのサイトがクラッキングされました。私は、ホスティングに関するfunctions.phpの編集を妨げると、ウィルスが配布されるのは難しいだろうと思う。ホスティングのファイル編集を防ぐには?
ホスティングのファイル編集を防止するにはどうすればよいですか?どんなCHMODを設定する必要がありますか?
問題は、ウイルスによってサーバー(システム、所有者、それ自体)で直接編集されるすべてのファイルです。
wp-config.phpに以下を追加することで、functions.php(および他のすべてのテーマファイル)の編集を防ぐことができます。
define('DISALLOW_FILE_EDIT', true);
詳細:https://codex.wordpress.org/Hardening_WordPress#Disable_File_Editing
ファイルのパーミッションをいじりはあなたのサイトの一部を破ることができて、私はそれをお勧めしません。しかし、本当にしたい場合は、 chmod -R -w your/theme/pathを実行すると、すべてのユーザーから再帰的に書き込み権限が奪われます。
chmod -R u+w your/theme/pathを実行して、ファイルの所有者に書き込み権限を戻してください。