レンタルサーバーでのWordPressのセキュリティ

パーミション

wp-config.phpは600(rw/-/-)

基本的にその他は
ディレクトリ705(rwx/-/rx)
ファイル604(rw/-/r)

themes、uploadsは707(rwx/-/rwx)
の場合もある。

一括変更
find . -type d -print | xargs chmod 705
find . -type f -print | xargs chmod 604

.htaccess

wp-login.phpのある階層の.htaccessに以下を追記

wp-adminの直下にある.htaccessにも以下を追記。