結論から言うと「444」もしくは「404」です。
まず、実行権限や書き込み権限をつけるのはまずいので、各ケタで「7」や「5」はダメで「4」にしましょう。
また、wp-config.php はウェブサーバーソフトウェア (Apache 等) から読み込めなければなりませんので、400 にするなら、wp-config.php のオーナー自体が Apache でなければなりませんが、その場合はそもそもパーミッションが変更できないはずです。
となると、「444」もしくは「404」にせざるを得なくなります。
なお、インストーラで wp-config.php を作らせた場合は、646 か 666 になっていると思いますが、この場合、wp-config.php のオーナーが Apache になっていて、自身で変更するのは無理です。FTP ツールで wp-config.php をローカルに転送して、サーバー上の wp-config.php を削除し、それからローカルの wp-config.php をアップロードすれば、オーナーが自分自身になり、かつ、パーミッションも好きに設定できます。
lilyfan様、いつもお世話になっております。素晴らしいご回答にいつも感謝しております。
インストーラーのことにまで触れておられ、私はたまたま使ってはおりませんでしたが、使っている方も有用だと思います。
なるほど、やはり「書込み」「実行」をできなくしないとセキュリティ上いけませんよね。なるほど。
私はWPのファイルを手動でFTPアップロードしているのですが、この場合最初から
wp-config-sample.php
が入っていて、これをローカルで複製して該当の情報に書き換えたのちに、
wp-config.php
に書き換えてからFTPアップしたと記憶しております。
ご案内の内容に依存すると、このようにローカルからアップしたから404も、444もどちらもちゃんと書き換えができたのだと理解いたしました。
これがインストーラーでインストールした場合は違ってくるのだと。
「オーナー」は私、「その他」は外部ユーザ?と思っておりましたが、「グループ」というのはよくわからず、検索すると「ネットワークのグループ」となっていました。なんのこっちゃ?ということで、
404にすることにいたしました。
それから、今思いついて申し訳ないのですが、このファイル以外にこのようにパーミッションをセキュアにすべきだったり、その他の理由で変更すべきファイルはあるのでしょうか?
どなたでも構いませんのでアドバイスいただけましたら幸いです。
追加で申し訳ございません。
