そのままでは危ないWordPressの設定

公開日:2017年2月8日  wordpress 

閲覧所要時間: 約 3

PAK86_seisakudb20140517_TP_V

マメにWordPressの属性変えましたか!?

そのままにして置いたらとても危険ですよ。私も知らず知らずそのままにしていた一人ですwww

WordPressで理想的なパーミッションのまとめ

パーミッション設定は、環境や運用面などで適切な設定は変わってきます。
ここでは一般的におすすめされているファイルのパーミッションを纏めてみました。

.htaccess

「604」か「606」

「.htaccess」ファイルが書き換えられる事例が多発しており、パーミッション設定は必須です。パーマリンクの設定が出来るようにするには「606」にします。

wp-config.php

安全なのは「400」

オーナーのみが呼出できる「400」が最も安全な設定になります。

インストーラ(レンタルサーバーなどで用意されている自動インストールなど)でwp-config.phpを作った場合、パーミッションはレンタルサーバーによって異なってきます。「646」や「666」になっていた場合、オーナーは「Apache」になってしまうので、自分自身では変更できません。

そういった場合はFTPソフトなどでwp-config.phpをダウンロードして、サーバー上のwp-config.phpを削除して、再アップロードします。これでオーナーが自分になり、パーミッションの設定ができるようになります。

また共有サーバーの場合「400」で設定できない場合も多いようで、WordPress.org では「600」を推奨しています。

その他のファイル・ディレクトリ

細かく設定することもできますが、一般的には

その他のディレクトリは「705」
その他のファイルは「604」

でいいようです。

WordPressの管理画面でテーマの編集やファイルのアップロードができない場合は、「themes」や「uploads」を「707」などに変更する必要があります。これはサーバーの仕様によって違うかも知れません。

パーミッションを「777」「666」などに設定した場合、「誰でも書き込める」状態になっています。くれぐれもそのように設定しないよう注意することが肝心です。

注意:

パーミッションの真ん中の設定「グループ」は、共用サーバー内のユーザーのことです。つまり「グループ」権限を付与すると、共用サーバー内の他人があなたのホームページにあるファイルを勝手に削除したり、書き換えたりすることができるようになります。

共用サーバーでグループを利用していない場合は、パーミッションの真ん中の数字は必ず「0」に設定するようにしましょう。

http://wordpress-custom.jp/security/security-permission-2.html

 関連記事-こちらもどうぞ

 タグ関連記事

関連する記事は見当たりません…

Comment

  1. […] そのままでは危ないWordPressの設定マメにWordPressの属性変えましたか!? そのままにして置いたらとても危険ですよ。私も知らず知らずそのま&webcss.withrun.org […]

コメントを残す

更新情報

Simplicity2.4安定版が出ました  更新日: 12月13日
STINGER8が出ました  更新日: 12月13日
20170719235441
Simplicityの固定ページにショートコードを使って特定のカテゴリを表示する方法

今から紹介する方法はSimplicityのテーマじゃなくても動きま

20170719095238
WordPressの固定ページでカテゴリーやタグを使えるようにする方法

今まで使う機会がなかったのですがちょいと入り用が出来たので固定ペー

20170711084633
Simplicityのカスタマイズ時にスタイルシートが反映されない時の注意

Simplicityで良くハマることがスマホ用のスタイルシートが反

20170602170051
Simplicityで使えるスキンの「m-tomato」が凄く良い

Simplicityではスキンと言う機能があり スタイルシートの

20170520130242
無料テーマの「Numinous」の紹介

Numinous はクリーンでエレガントなマガジンタイプの Wor

→もっと見る


  • レスポンシブをサクッと解除する方法へのコメント (レスポンシブデザインを解除してスマホでもPC表示にする方法 - 週間後藤隊長より[06/18]) […] 参考サイト […]
  • Shortcodes Ultimateをどこにでも表示出来るようにするへのコメント (優香より[02/17]) お返事遅くなり申し訳ございませんでした。 wordpress popular p…
  • そのままでは危ないWordPressの設定へのコメント (【重要】WordPress4.7と4.7.1の人は4.7.2にすぐにアップデートしましょう! | 時代は変わる(PCやネット関連)より[02/12]) […] そのままでは危ないWordPressの設定マメにWordP…
  • Shortcodes Ultimateをどこにでも表示出来るようにするへのコメント (HYより[02/09]) この記事大変参考になりました。 すみません。一つご質問があります。 「Wor…
  • wordpressテーマのGushにしたらwp-jquery-lightboxが動かないへのコメント (優香より[03/01]) Elloraさん こちらこそよろしくお願いします。 ありがとございました。

    スポンサードリンク