そのままでは危ないWordPressの設定

公開日:2017年2月8日  wordpress  ,

閲覧所要時間: 約 3

PAK86_seisakudb20140517_TP_V

マメにWordPressの属性変えましたか!?

そのままにして置いたらとても危険ですよ。私も知らず知らずそのままにしていた一人ですwww

WordPressで理想的なパーミッションのまとめ

パーミッション設定は、環境や運用面などで適切な設定は変わってきます。
ここでは一般的におすすめされているファイルのパーミッションを纏めてみました。

.htaccess

「604」か「606」

「.htaccess」ファイルが書き換えられる事例が多発しており、パーミッション設定は必須です。パーマリンクの設定が出来るようにするには「606」にします。

wp-config.php

安全なのは「400」

オーナーのみが呼出できる「400」が最も安全な設定になります。

インストーラ(レンタルサーバーなどで用意されている自動インストールなど)でwp-config.phpを作った場合、パーミッションはレンタルサーバーによって異なってきます。「646」や「666」になっていた場合、オーナーは「Apache」になってしまうので、自分自身では変更できません。

そういった場合はFTPソフトなどでwp-config.phpをダウンロードして、サーバー上のwp-config.phpを削除して、再アップロードします。これでオーナーが自分になり、パーミッションの設定ができるようになります。

また共有サーバーの場合「400」で設定できない場合も多いようで、WordPress.org では「600」を推奨しています。

その他のファイル・ディレクトリ

細かく設定することもできますが、一般的には

その他のディレクトリは「705」
その他のファイルは「604」

でいいようです。

WordPressの管理画面でテーマの編集やファイルのアップロードができない場合は、「themes」や「uploads」を「707」などに変更する必要があります。これはサーバーの仕様によって違うかも知れません。

パーミッションを「777」「666」などに設定した場合、「誰でも書き込める」状態になっています。くれぐれもそのように設定しないよう注意することが肝心です。

注意:

パーミッションの真ん中の設定「グループ」は、共用サーバー内のユーザーのことです。つまり「グループ」権限を付与すると、共用サーバー内の他人があなたのホームページにあるファイルを勝手に削除したり、書き換えたりすることができるようになります。

共用サーバーでグループを利用していない場合は、パーミッションの真ん中の数字は必ず「0」に設定するようにしましょう。

http://wordpress-custom.jp/security/security-permission-2.html

wp-config.php は外部から見えないようにする

.htaccess に以下を記述

ログインページを変える

1)ログインページをwp-login.php、wp-adminから別ページに変える ユニークなログインページを配置する

wp-login.phpの変わりとなる新しいログインページのソースコード

このログインページのファイル名は任意で構わないが、適度に長いファイル名が望ましい(ここでは’anywhere-login.php’)。配置場所は、wp-login.phpと同じディレクトリとする。

2)テーマのfunctions.phpを書き換える ここは現在のテーマのfunctions.phpを書き換えることにする。追加する内容は次の通りだ。

詳しい説明は以下を参考にして下さい

ログインページを変える:WordPress私的マニュアル

WordPressリファレンス)WordPressのコラム: ログインページを変える - ログインページをwp-login.phpから別ページに変える

IPアドレスを制限する

他カテゴリで本日よく読まれてる記事

  1. wordpress関連ニュース

 関連記事-こちらもどうぞ

 タグ関連記事

関連する記事は見当たりません…

ブログ管理者などによく売れてる本です

Comment

  1. […] そのままでは危ないWordPressの設定マメにWordPressの属性変えましたか!? そのままにして置いたらとても危険ですよ。私も知らず知らずそのま&webcss.withrun.org […]

コメントを残す

更新情報

ご挨拶  更新日: 11月05日
b27a471af36017d6c98acf63487003b3_s.jpg
突然wordpressで記事は真っ白で表示されなくなった!

サイトネームは表示されるけど記事部分からサイドバーも真っ白状態に

96b3cbd00ee9965dbed25e3b444d2621_s.jpg
突然wordpressでログアウトが出来なくなった!

突然管理画面にログインしていてログアウトが出来なくなったw ど

20171203205249
LiteSpeed Cacheを導入してトラブルが発生したことをメモ書き

キャッシュ系のプラグインは2度と使いたくなかったのが本音で

e4d21ca4c1d69c96b187fc010438cde3_s
WordPressでログイン画面が出てこない

WordPressにログインしようと思っても画面真白でログイン出

20171005204003.jpg
Auto Post Thumbnailが使えなくなった

無料テーマSimplicityを使えば自動アイキャッチ画像が出来る

→もっと見る


スポンサードリンク