WP:WordPress(ワードプレス)

WP 各ファイルのパーミッション(属性)設定について

今日はWPのセキュリティについてです。

 

といっても専門分野ではないので、

自分なりに調べた結果ですが、

私は各ファイルやディレクトリのパーミッションを以下の様な設定にしています。

wp-config.php:404
.htaccess:604
readme.html:400
wp-contentディレクトリ:705
uploadsディレクトリ:705
pluginsディレクトリ:705

 

まずwp-config.phpですが、

こいつにはデータベース情報を記載しています。

 

なので、漏れると非常にまずい事になります。

 

パーミッションは「404」にしておいて、

かつ、

<files wp-config.php>
order allow,deny
deny from all
</files>

と記述した.htaccessをアップしています。

 

あと、WEB上から書き込みを行う可能性があるディレクトリは、

全て705にしています。

 

また、パーミッションというのは、

左から順に
・オーナー
・グループ
・その他
の3者で構成されていますが、

個人的には「グループ」には何も権限は必要ないと思うので、

重要なファイル、ディレクトリに対してはパーミッションは「0」を設定しています。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. ドメインについて
  2. WP:WordPress(ワードプレス)
  3. URL設計(URLデザイン)
  4. URL「ディレクトリ名」と文字アンダースコア(_)とハイフン(-)
  5. SEO対策(外部ファイルの読み込み)
  6. URL リダイレクト
  7. インデックスされない
  8. 内部対策は必要?
  9. CMS(シーエムエス)
  10. SEO業者は必要?

Twitter

アーカイブ

PAGE TOP