WP:WordPress(ワードプレス)

WP 各ファイルのパーミッション(属性)設定について

今日はWPのセキュリティについてです。

 

といっても専門分野ではないので、

自分なりに調べた結果ですが、

私は各ファイルやディレクトリのパーミッションを以下の様な設定にしています。

wp-config.php:404
.htaccess:604
readme.html:400
wp-contentディレクトリ:705
uploadsディレクトリ:705
pluginsディレクトリ:705

 

まずwp-config.phpですが、

こいつにはデータベース情報を記載しています。

 

なので、漏れると非常にまずい事になります。

 

パーミッションは「404」にしておいて、

かつ、

<files wp-config.php>
order allow,deny
deny from all
</files>

と記述した.htaccessをアップしています。

 

あと、WEB上から書き込みを行う可能性があるディレクトリは、

全て705にしています。

 

また、パーミッションというのは、

左から順に
・オーナー
・グループ
・その他
の3者で構成されていますが、

個人的には「グループ」には何も権限は必要ないと思うので、

重要なファイル、ディレクトリに対してはパーミッションは「0」を設定しています。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. WP:WordPress(ワードプレス)
  2. WP:WordPress(ワードプレス)
  3. WP:WordPress(ワードプレス)
  4. 文系と理系のメリットとデメリット
  5. 東京駅
  6. 残業
  7. プログラマーになるのに年齢は関係ある?
  8. 年収(収入)
  9. income(収入)
  10. プログラマーになろう

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

アーカイブ

PAGE TOP