lsで表示される日時や、mtimeは偽装が可能。悪いことされたファイルについては、ctimeを見るほうが良い。 と思ってたのだけれども、、、、、 chmodしてもctimeが更新されるのね。http://d.hatena.ne.jp/kakurasan/20070829/p1

WordPressを使う場合、wp-login.phpへアクセス可能な アクセス元を制限するのはほぼ必須。CloudFlareを併用して、かつ wp-login.phpに制限を掛ける場合は こんな感じで .htaccess 書いておくと安心 <Files wp-login.php> SetEnvIf Cf-Ipcountry 'JP' from_JP=1 Order deny,allow </files>…