安全性の高いパーミッションにする

使っているレンタルサーバーごとに推奨されるパーミッションって違いますよね。たぶん。

 

プラグインをいれているときに、パーミッションエラーが出て、どうにかエラーを消すためにパーミッションを低く設定したり、その繰り返しでもともとがどうだったのか、また、どこを変更したのかわからなくなったりしませんか?

え。わたしだけ?

 

今回はロリポップのwordpress用パーミッションについて現段階での情報を掲載していきます。

 

まずは、

パーミッションって?

 

フォルダごとに定義された保護モードのこと。

「読み(read)」、「書き(write)」、「実行(execute)」の3種類のパーミッションが、「所有者(owner)」、「グループ(group)」、「その他(other)」の三者に対してそれぞれ指定することができます。

 

これを設定して、ファイルを他人に勝手に削除されり書き換えられたりそんなことがないようにします。

 

用途ごとのパーミッション

・HTML・画像ファイル=604

例)/☆☆☆/wp-content/themes/テーマネーム/images

・CGIの実行ファイル=700

・CGIのデータファイル=600

・.htaccessファイル=604

・ディレクトリ=705

 

その他

★「777 (rwxrwxrwx)」や「666 (rw-rw-rw-)」などに設定している場合、これは「誰でも書き込める」って意味なので、上記の値に変更してください。

 

★「.htaccess」ファイルが書き換えられる事例が多発(ロリポップで)。パーミッションが「604 (rw—-r–)」であるか至急確認っ、確認。

 

★安全性を高めるために「wp-config.php」のパーミッションは「400 (r——–)」を推奨。

 

★画像投稿時にエラーが発生した場合、「wp-content」フォルダ配下に「uploads」フォルダが自動で作成され、パーミッションが「707」でないため、エラーとなっている可能性があるため「uploads」フォルダのパーミッションを「707」に変更して再度確認

 

 

 

さらに・・・wp-config.phpのパーミッションは?

 

「444」もしくは「404」に!

レンタルサーバーで最近よくみかける、簡単インストールで の場合、wp-config.phpのパーミッションが646 か 666 になっていると思います。

この場合、wp-config.php のオーナーが Apache になっていて、自分でパーミッションを変更することはできません。

なので、FTP ツールで wp-config.php をローカルにダウンロードして、サーバー上の wp-config.php を削除し、それからローカルの wp-config.php をアップロードすれば、オーナーが自分自身になり、かつ、パーミッションも自分で設定できますよ。

 

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です