No No Symbol, So I Guess It's Permissible

ロリポップ、セキュリティ強化中

改ざん事件を受けて、WordPress関連のセキュリティを強化してるそうです。けっこう頻繁にメールでお知らせが来ます。

プラグイン「BackWPup」のログに警告が

ブログのバックアップはBackWPupという便利プラグインにお任せしています。 バックアップの確認は、いつもWordPressのアップデートの時に見るぐらいなのですが、今回もログを確認。あ、警告がひとつ出てる…。

ログの中身を見てみると

backwpuplog_20130919_1 WARNING: File "/.../wp-admin/install.php" is not readable! install.phpというファイルのを読み込むことができず、警告が出ています。これでもバックアップは取れていますが、毎回この警告が出るのも気になりますよね。

install.phpのパーミッションの変更が原因

ロリポップのWordPressセキュリティ強化の1つで、install.phpのパーミッションが「000」に変更されたそうです。
ロリポップからのお知らせメール 『 install.php 』のパーミッションが「 644 」などに設定されている場合、WordPress を狙った一般的な手法による不正アクセスのきっかけとなる危険性がございますが、パーミッションを「 000 」に設定することにより『 install.php 』にアクセスできなくなり、 『 install.php 』を利用した不正アクセスの危険が無くなります。 なお、『 install.php 』は WordPress の設置時のみ利用されるファイルであり この変更によるお客様の WordPress のご利用への影響はございません。
だからBackWPupがinstall.phpを読み込めなくなっていたんですね。

install.phpは削除してよいファイル

ロリポップのメールには以下の記載が。

パーミッション変更後の『 install.php 』は、そのままでもかまいませんが、お客様にて削除されても問題ございません。

install.phpはWordPressをインストールするときに作成されるファイルなので削除しても問題ないそうです。 FTPソフトなどを使って、サーバ上のinstall.phpを削除します。wp-adminフォルダの中にあります。

install.php削除後

警告が出ることなく、正常にバックアップできました。