WordPress(WP)

WP(WordPress)

WP 各ファイルのパーミッション(属性)設定について

今日はWPのセキュリティについてです。

 

といっても専門分野ではないので、

自分なりに調べた結果ですが、

私は各ファイルやディレクトリのパーミッションを以下の様な設定にしています。

wp-config.php:404
.htaccess:604
readme.html:400
wp-contentディレクトリ:705
uploadsディレクトリ:705
pluginsディレクトリ:705

 

まずwp-config.phpですが、

こいつにはデータベース情報を記載しています。

 

なので、漏れると非常にまずい事になります。

 

パーミッションは「404」にしておいて、

かつ、

と記述した.htaccessをアップしています。

 

あと、WEB上から書き込みを行う可能性があるディレクトリは、

全て705にしています。

 

また、パーミッションというのは、

左から順に
・オーナー
・グループ
・その他
の3者で構成されていますが、

個人的には「グループ」には何も権限は必要ないと思うので、

重要なファイル、ディレクトリに対してはパーミッションは「0」を設定しています。

関連記事

  1. WordPress(WP)

    PHP

    WPの記事インポートで画像のサムネイルが作成されない!!

    WordPressに記事をインポートしてみたのですが、どうも記事の…

  2. WordPress(WP)

    WP(WordPress)

    WPカスタムフィールドの入力欄(テキストエリア)を大きくする

    最近WordPressのカスタムフィールドを使用する機会が多くなったの…

  3. WordPress(WP)

    WP(WordPress)

    WordPressで英語対応

    WordPressを使って英語サイトを作成している時、困るのが日付…

  4. WordPress(WP)

    WP(WordPress)

    WordPressにDB Cache Reloaded Fixをインストールしてみた

    「DB Cache Reloaded Fix」というプラグインを見つけ…

  5. WordPress(WP)

    WP(WordPress)

    WP管理画面から不要メニューを削除

    WPを使用した案件の場合、投稿者用のアカウントを発行してお客さんに…

  6. WordPress(WP)

    WP(WordPress)

    【WP】PHPのバージョンアップでエラー

    運用中のWordPressで構築したサイトがあるのですが、かなり前…

最近の記事

  1. JavaScript
  2. バージョンアップ
  3. JavaScript
  4. セキュリティー
  5. JavaScript
PAGE TOP