WordPressのhtaccessとwp-configなどのパーミッション設定

セキュリティー

ファイルにそれぞれパーミッションの設定で、「読み込み」「書き込み」「実行」権限を設定することで安全性を強化できます。

WordPressは、ファイルやフォルダがたくさんあるので環境や運用面を考慮すると設定が、それぞれ違ってきます。

重要なファイルのパーミッション設定

● htaccess:「604」か「606」
パーマリンクの設定が出来るようにするには「606」にする。

● wp-config.php:404
問題なく動いています。

wp-contentフォルダの中の「plugins」「themes」「uploads」設定

考量することとしては、WordPressの管理画面より「画像やファイルまたプラグインなどアップロード」と「テーマなどサイト上での編集」ができることかなと思います。

● themes:707
「606」「666」にするとどちらもテーマの編集も出来ませんでした。
また606はサイト表示が真っ白になりオリジナルテーマが無効になりました。
「705」でも編集も出来るので良いのかなと思います。

● plugins:707
また確かめるのが大変なので記憶によると確か「606」だと思いますが、プラグインが全て無効になりましたので変更には気をつける必要があります。
「705」でもインストールや編集など出来るので良いのかなと思います。

● uploads:707
「705」でも、特に問題なく運用できています。

編集をするようなフォルダは、そのときだけ権限をゆるくする方法もありなんでしょうけどその都度変更するのはリスクも大きいかなと思います。

※パーミッション設定は、ユーザーがWordPressをどこのサーバーで、どのように使用するのか編集はどうするかなど環境や運用により設定が違ってきますので設定の際には注意が必要です。

※パーミッションには、所有者(自分)、グループ、他のユーザーの3つの設定があり「他のユーザー」が曲者です。

スポンサーリンク

コメント

  1. […] パーミッションの変更。 パーミッションについては、「セキュリティ対策【共有サーバーの方は必ず確認して下さい】パーミッションを変更して、セキュリティを強化する」、「WordPressのhtaccessとwp-configなどのパーミッション設定」 を参考にさせていただきました。 […]

タイトルとURLをコピーしました