WP:WordPress(ワードプレス)

WP 各ファイルのパーミッション(属性)設定について

今日はWPのセキュリティについてです。

 

といっても専門分野ではないので、

自分なりに調べた結果ですが、

私は各ファイルやディレクトリのパーミッションを以下の様な設定にしています。

wp-config.php:404
.htaccess:604
readme.html:400
wp-contentディレクトリ:705
uploadsディレクトリ:705
pluginsディレクトリ:705

 

まずwp-config.phpですが、

こいつにはデータベース情報を記載しています。

 

なので、漏れると非常にまずい事になります。

 

パーミッションは「404」にしておいて、

かつ、

<files wp-config.php>
order allow,deny
deny from all
</files>

と記述した.htaccessをアップしています。

 

あと、WEB上から書き込みを行う可能性があるディレクトリは、

全て705にしています。

 

また、パーミッションというのは、

左から順に
・オーナー
・グループ
・その他
の3者で構成されていますが、

個人的には「グループ」には何も権限は必要ないと思うので、

重要なファイル、ディレクトリに対してはパーミッションは「0」を設定しています。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. ITコンサルティング
  2. トラブル
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. SNSシェア
  7. 開始
  8. コーディング
  9. WP:WordPress(ワードプレス)
  10. WP:WordPress(ワードプレス)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 以前「田舎って食費掛からんやろ」って言われて、ちょっとイラっとした。 田舎モンも肉食べるし、魚食べるし、野菜も買うよ。 意識して節約しないと、田舎かってそれなりには食費掛かるよ。
    about 2日 ago via Twitter Web App

アーカイブ

PAGE TOP