セキュリティ ※当サイトのコンテンツには広告が含まれる場合があります。

WordPressのパーミッション設定方法と推奨設定

ゆめただ

set-up-way-for-wordpress-permission

Warning: Undefined variable $sc_Linkcard in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 145

Warning: Constant __THEME_DIR__ already defined in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 104

Warning: Attempt to read property "title" on bool in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 113

Warning: Attempt to read property "description" on bool in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 119

Warning: Undefined variable $sc_Linkcard in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 145

WordPressをインストールしたが、このままでいいのだろうか?

Worried
お悩みさん

パーミッション設定の推奨が知りたい

findout
お調べさん
ゆめただのり
ゆめただ

WordPressの初期インストール状態から、パーミッションを設定しておきましょう。

対処方法も、難しくありません。

あなたのサイトのセキュリティ対策をしておきましょう。

本記事を読んでわかること

1.パーミッションとは何か?

2.パーミッション設定の必要性

3.パーッション設定方法

3.パーミッション推奨設定

この記事を書いた人【ゆめただ】

この記事を書いた人

パーミッションとは何か?

パーミッションとは何でしょうか。

permission(英語)は、許可・認可・承認という意味があります。

WordPressで使用している各フォルダやファイルのアクセス許可のこと

パーミッションと言います。

では、具体的に見ていきましょう

パーミッション

ファイルやフォルダのパーミッション(アクセス権限)の考え方です。

 所有者権限     グループ権限     その他権限

読み書き実行  読み書き実行  読み書き実行

 ・ ・1    ・ ・1     ・ ・1  

例:所有者には、 読み書き実行権を与える。

  グループには、読み実行権を与える。

  その他には、 読みを与える。

  所有者は、 =7

  グループは、=5

  その他は、 

  結果、この例のパーミッションは、「754」となります。

パーミッション説明図
ゆめただのり
ゆめただ

このように、所有者、グループ、その他の順にアクセス権を数値で表します。

\詳しい関連情報がこちらに掲載されています/

WordPressのパーミッション設定の必要性についてまとめました。

WordPressインストール時の初期状態では、不十分な場合が。

最適値を設定をしないと、セキュリティリスクが高まります

パーミッションの意味を理解して、対応できるように準備しましょう。

パーミッション設定の必要性概要対応を怠った場合のリスク
セキュリティリスク対策・特定のファイルやディレクトリには、
 WordPress初期インストール時以外のパーミッション設定が必要。

・例:wp-config.phpには、440または400のパーミッション設定が必要。
・攻撃者によるウェブサイトへの
 不正アクセスや脆弱性の悪用

・意図しないファイルや
 ディレクトリの書き換えや削除
ファイルやアップデート対応・WordPressのファイルやディレクトリは、所有者が一致している必要がある。

・WordPressやプラグインのアップデート時には、
 ファイルのパーミッション設定を変更する必要がある場合がある。
・ファイルの書き込みや削除のエラー

・アップデート処理の失敗
ウェブサイトの正常動作・正常動作させるため、適宜対象ファイルやディレクトリの
 現在のパーミッション設定を確認する必要がある。

・パーミッション設定を変更した場合、
 ウェブサイトが正常に動作するか確認する必要がある。
・ウェブサイトの機能不全
・エラーの発生
パーミッションの必要性と想定リスク
Working

WordPressのパーミッション推奨設定

WordPressのパーミッション推奨設定をまとめました。

あなたの環境を一度チェックして、セキュリティリスクを低減しましょう。

対策は1日も早く!今すぐ確認を。

あなたの環境をチェックしよう/

名称推奨パミッションファイル・フォルダファイルパス(場所)
.htaccess604ファイル/public_html/.htaccess
wp-config.php400ファイル/public_html/wp-config.php
wp-mail.php000ファイル/public_html/wp-mail.php
xmlrpc.php400ファイル/public_html/xmlrpc.php
wlwmanifest.xml000ファイル/public_html/wp-include/wlwmanifest.xml
wp-include705フォルダ/public_html/wp-include
wp-admin705フォルダ/public_html/wp-admin
wp-content705フォルダ/public_html/wp-content
themes705フォルダ/public_html/wp-content/themes
uploads705フォルダ/public_html/wp-content/uploads
WordPressパーミッション推奨設定

※パーミッションの設定はサイト動作全体に影響します。変更は自己責任で。

Blog post

パーミッション設定方法

推奨設定がわかったら、さっそく設定しましょう。

設定方法を2つ紹介します。

FTPクライアント(FileZilla)を使用する

FTPクライアントソフトを使って設定する方法。

無料で使い易い、FileZillaを使います。

FileZillは、ここからダウンロードできます。

FileZillaでファイルを選択して右クリック

パーミッションを変更したいファイルを選択し、右クリック

パーミッションの変更(F)...」を選択します。

FileZilla_1

パーミッションを設定

パーミッションを指定

値を確認したら、「OK」をクリック。

FileZilla_2

パーミッションを確認

変更後のパーミッションを確認。

パーミッションが変更されていればOK

FileZilla_3

エックスサーバーのファイルマネージャーを使用する

エックスサーバーは便利なツールが揃っています。

ファイルマネージャーもその中のひとつ。

ファイルマネージャーでパーミッションを変更できます

ファイルマネージャーでファイルを選択して右クリック

パーミッションを変更したいファイルを選択し、右クリック

パーミッションの変更」をクリックします。

Xserver_filemg_1

パーミッションを設定

パーミッションを設定。

「変更」をクリック。

Xserver_filemg_2

パーミッションを確認

変更後のパーミッションを確認。

パーミッションが変更されていればOK

Xserver_filemg_3
ゆめただのり
ゆめただ

あなたのサイトのセキュリティ対策に

役立ててください!

yumeada_avatar_sqr

ゆめただ

SEO検定1級保有  2019年に知識ゼロからブログを開設  独立を目指し当サイトを運営しています

-セキュリティ