サイト改ざん警報：WordPress でのパーミッション設定に気をつけろ！

WordPressのフォーラムでサイト改ざん被害報告が出ています。 特定のサーバで被害が多いことからより基盤（データベース）レベルでのハッキングとか心配もでています。
その被害が多いと指摘された、ホスティングプロバイダのロリポップは、サーバー自体へのハッキングは確認されておらず、対策を取るよう注意喚起しています。

【ロリポップ！をご利用のお客様へ】現在、ロリポップ！サーバーへのハッキングなどの事実はございません。サイト改ざん等への対策につきましては、 http://t.co/OJNOknyDBG をご確認ください。WordPressをご利用中のお客様へのご案内は、追ってお知らせいたします。

— ロリポップ！レンタルサーバー (@lolipopjp) August 28, 2013

特に、要注意とされているのが、.htaccess」ファイル のパーミッション設定です。通常、604 という設定にするところなんですが、
2013/8/29 差し替え

サイト改ざんへの対策をお願いいたします - ロリポップ！レンタルサーバー via kwout

 WordPressをご利用の場合
 「wp-config.php」のパーミッションは「404 (r-----r--)」であるかご確認ください。
　安全性を高めるために「wp-config.php」のパーミッションは「400 (r--------)」に
　変更をお願いいたします。

と、警告しています。

今回の改ざんの全貌や原因解明はまだですが、サーバーの設定を見直しておくことは被害を未然に防ぐのに有効です。是非ご注意ください。