WP:WordPress(ワードプレス)

WP 各ファイルのパーミッション(属性)設定について

今日はWPのセキュリティについてです。

 

といっても専門分野ではないので、

自分なりに調べた結果ですが、

私は各ファイルやディレクトリのパーミッションを以下の様な設定にしています。

wp-config.php:404
.htaccess:604
readme.html:400
wp-contentディレクトリ:705
uploadsディレクトリ:705
pluginsディレクトリ:705

 

まずwp-config.phpですが、

こいつにはデータベース情報を記載しています。

 

なので、漏れると非常にまずい事になります。

 

パーミッションは「404」にしておいて、

かつ、

<files wp-config.php>
order allow,deny
deny from all
</files>

と記述した.htaccessをアップしています。

 

あと、WEB上から書き込みを行う可能性があるディレクトリは、

全て705にしています。

 

また、パーミッションというのは、

左から順に
・オーナー
・グループ
・その他
の3者で構成されていますが、

個人的には「グループ」には何も権限は必要ないと思うので、

重要なファイル、ディレクトリに対してはパーミッションは「0」を設定しています。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. サーバー
  2. リマーケッター
  3. 不動産会社向けのWordPressテーマ
  4. レンタルサーバ:おすすめの共用サーバ
  5. ホームページを活用
  6. Perl(パール)
  7. Perl(パール)
  8. ホームページを活用
  9. データ転送
  10. サーバ
ConoHa WING 2周年キャンペーン中

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

アーカイブ

PAGE TOP