WP:WordPress(ワードプレス)

WP 各ファイルのパーミッション(属性)設定について

今日はWPのセキュリティについてです。

 

といっても専門分野ではないので、

自分なりに調べた結果ですが、

私は各ファイルやディレクトリのパーミッションを以下の様な設定にしています。

wp-config.php:404
.htaccess:604
readme.html:400
wp-contentディレクトリ:705
uploadsディレクトリ:705
pluginsディレクトリ:705

 

まずwp-config.phpですが、

こいつにはデータベース情報を記載しています。

 

なので、漏れると非常にまずい事になります。

 

パーミッションは「404」にしておいて、

かつ、

<files wp-config.php>
order allow,deny
deny from all
</files>

と記述した.htaccessをアップしています。

 

あと、WEB上から書き込みを行う可能性があるディレクトリは、

全て705にしています。

 

また、パーミッションというのは、

左から順に
・オーナー
・グループ
・その他
の3者で構成されていますが、

個人的には「グループ」には何も権限は必要ないと思うので、

重要なファイル、ディレクトリに対してはパーミッションは「0」を設定しています。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. レンタルサーバ:おすすめの共用サーバ
  2. ホームページ(homepage)
  3. システムアップデート
  4. エックスサーバー(XSERVER)
  5. エックスサーバー(XSERVER)
  6. エックスサーバー(XSERVER)
  7. WEBサイト構築
  8. スパム(SPAM)対策
  9. サイト公開
  10. ネームサーバーの登録

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • ブログのプロフィールなんかで使用するキャラクター用のイラストが完成しました。プロの方に頼むとめっちゃ男前に作ってくれたから、見栄はってるみたいではずかしいけど、取りあえずこれで運用開始です。 あとは、Twitterのアイコンも現在作成して貰ってる最中やから、来週中には完成しそう!
    about 31分 ago via Twitter Web App

アーカイブ

PAGE TOP