最近ではWordpressの改竄が増えており、コアサーバーやバリューサーバを借りている身としても戦々恐々です。

お尋ねしたいのですが、

wp-config.php　のパーミッションは「400」が推奨のようで、バリューサーバーではその設定では問題無く動きましたが、コアサーバではエラーが出てしまいWordpressが動きません。
現在644→「604」へ変更をしていますが、推奨の設定はありますでしょうか？

お世話になっております。

コアサーバー（XREAも同じ）は標準でモジュール版のPHPで動作しているため、wp-config.phpは604でお願いできればと存じます。
CGI版で動作させている場合は、400が推奨パーミッションとなります。

バリューサーバーは、標準でモジュール版で動作しておりますが、動作の仕組みが異なりユーザー権限で動作しておりますので、CGI版と同じく400が推奨パーミッションとなります。

丁寧なご回答ありがとうございました！
引き続き安心して使えます！

ヘビーユーザー 様、こちらこそご丁寧にありがとうございます。
Wordpressへの攻撃なども多い昨今、弊社としましてもお客様にご安心してお使いいただけるよう、最大限の注意を払っていきたいと思います。
お気づきの点などございましたら、ぜひ、またお気軽にご投稿いただければ幸いです。

関連すると思うので教えてください。

coreserverを使っています。wp-config.phpは一つ上の階層に置くことが出来るということを知り、隠すためには有効かなと思ってその様にしています。

その際、400ではエラーとなってしまうため、404としています。
(wp-adminのファイルを.htaccessでcgi動作させています）

このような設置は推奨されるものでしょうか？

越中屋 様、お客様側での対策をしていただき、誠に有り難うございます。

ご対応いただいております「wp-config.phpは一つ上の階層に置く」という方法は、安全性がより高まりますので、おすすめしております。

また、弊社推奨のパーミッションにつきましては、
　●モジュール版の場合は「404」
　●CGI版の場合は「400」
　●両方が混在する場合「404」
となっております（※）。

以上、弊社といたしましても各種スクリプトの脆弱性も念頭に入れ、今後はより安全性の高い設定方法についてお客様と共に考えていきたく存じますますので、お気づきの点などございましたら、是非ともご投稿いただければ幸いです。

※
1.
バリューサーバーの推奨設定はモジュール版/CGI版/混在とも全て「400」になります。
2.
インストール時など書き込みが発生する場合、「4**」のパーミッションは、
　●モジュール版の場合は「606」
　●CGI版の場合は「600」
　●両方が混在する場合「606」
の設定が必要になります（バリューサーバーの場合はモジュール版/CGI版/混在とも全て「600」になります）。

丁寧な回答ありがとうございました。

越中屋様、丁重なお礼の言葉をいただき、ありがとうございます。
今後もこのフォーラムをご利用いただき、ユーザー様同士での通常サポート外の問題がスムーズに解決できるようにご理解とご協力をいただければ、ありがたく存じます。