セキュリティ   ※当サイトのコンテンツには広告が含まれる場合があります。

WordPressのパーミッション設定方法と推奨設定

yume-tada

set-up-way-for-wordpress-permission

Warning: Undefined variable $sc_Linkcard in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 145

Warning: Constant __THEME_DIR__ already defined in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 104

Warning: Attempt to read property "title" on bool in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 113

Warning: Attempt to read property "description" on bool in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 119

Warning: Undefined variable $sc_Linkcard in /home/xs533301/biz-sel.com/public_html/wp-content/themes/affinger-jet-child/functions.php on line 145

WordPressをインストールしたが、このままでいいのだろうか?

Worried
お悩みさん

パーミッション設定の推奨が知りたい

findout
お調べさん
ゆめただのり
ゆめただ

WordPressの初期インストール状態から、パーミッションを設定しておきましょう。

対処方法も、難しくありません。

あなたのサイトのセキュリティ対策をしておきましょう。

本記事を読んでわかること

1.パーミッションとは何か?

2.パーミッション設定の必要性

3.パーッション設定方法

3.パーミッション推奨設定

この記事を書いた人【ゆめただ】

この記事を書いた人
track?id=8172&type=classic&u=ddd15f30 0a4c 43c9 941d 1bdfff6421a9

パーミッションとは何か?

パーミッションとは何でしょうか。

permission(英語)は、許可・認可・承認という意味があります。

WordPressで使用している各フォルダやファイルのアクセス許可のこと

パーミッションと言います。

では、具体的に見ていきましょう

パーミッション

ファイルやフォルダのパーミッション(アクセス権限)の考え方です。

 所有者権限     グループ権限     その他権限

読み書き実行  読み書き実行  読み書き実行

 ・ ・1    ・ ・1     ・ ・1  

例:所有者には、 読み書き実行権を与える。

  グループには、読み実行権を与える。

  その他には、 読みを与える。

  所有者は、 =7

  グループは、=5

  その他は、 

  結果、この例のパーミッションは、「754」となります。

パーミッション説明図
ゆめただのり
ゆめただ

このように、所有者、グループ、その他の順にアクセス権を数値で表します。

\詳しい関連情報がこちらに掲載されています/

WordPressのパーミッション設定の必要性についてまとめました。

WordPressインストール時の初期状態では、不十分な場合が。

最適値を設定をしないと、セキュリティリスクが高まります

パーミッションの意味を理解して、対応できるように準備しましょう。

パーミッション設定の必要性概要対応を怠った場合のリスク
セキュリティリスク対策・特定のファイルやディレクトリには、
 WordPress初期インストール時以外のパーミッション設定が必要。

・例:wp-config.phpには、440または400のパーミッション設定が必要。
・攻撃者によるウェブサイトへの
 不正アクセスや脆弱性の悪用

・意図しないファイルや
 ディレクトリの書き換えや削除
ファイルやアップデート対応・WordPressのファイルやディレクトリは、所有者が一致している必要がある。

・WordPressやプラグインのアップデート時には、
 ファイルのパーミッション設定を変更する必要がある場合がある。
・ファイルの書き込みや削除のエラー

・アップデート処理の失敗
ウェブサイトの正常動作・正常動作させるため、適宜対象ファイルやディレクトリの
 現在のパーミッション設定を確認する必要がある。

・パーミッション設定を変更した場合、
 ウェブサイトが正常に動作するか確認する必要がある。
・ウェブサイトの機能不全
・エラーの発生
パーミッションの必要性と想定リスク
Working

WordPressのパーミッション推奨設定

WordPressのパーミッション推奨設定をまとめました。

あなたの環境を一度チェックして、セキュリティリスクを低減しましょう。

対策は1日も早く!今すぐ確認を。

あなたの環境をチェックしよう/

名称推奨パミッションファイル・フォルダファイルパス(場所)
.htaccess604ファイル/public_html/.htaccess
wp-config.php400ファイル/public_html/wp-config.php
wp-mail.php000ファイル/public_html/wp-mail.php
xmlrpc.php400ファイル/public_html/xmlrpc.php
wlwmanifest.xml000ファイル/public_html/wp-include/wlwmanifest.xml
wp-include705フォルダ/public_html/wp-include
wp-admin705フォルダ/public_html/wp-admin
wp-content705フォルダ/public_html/wp-content
themes705フォルダ/public_html/wp-content/themes
uploads705フォルダ/public_html/wp-content/uploads
WordPressパーミッション推奨設定

※パーミッションの設定はサイト動作全体に影響します。変更は自己責任で。

Blog post

パーミッション設定方法

推奨設定がわかったら、さっそく設定しましょう。

設定方法を2つ紹介します。

FTPクライアント(FileZilla)を使用する

FTPクライアントソフトを使って設定する方法。

無料で使い易い、FileZillaを使います。

FileZillは、ここからダウンロードできます。

FileZillaでファイルを選択して右クリック

パーミッションを変更したいファイルを選択し、右クリック

パーミッションの変更(F)...」を選択します。

FileZilla_1

パーミッションを設定

パーミッションを指定

値を確認したら、「OK」をクリック。

FileZilla_2

パーミッションを確認

変更後のパーミッションを確認。

パーミッションが変更されていればOK

FileZilla_3

エックスサーバーのファイルマネージャーを使用する

エックスサーバーは便利なツールが揃っています。

ファイルマネージャーもその中のひとつ。

ファイルマネージャーでパーミッションを変更できます

ファイルマネージャーでファイルを選択して右クリック

パーミッションを変更したいファイルを選択し、右クリック

パーミッションの変更」をクリックします。

Xserver_filemg_1

パーミッションを設定

パーミッションを設定。

「変更」をクリック。

Xserver_filemg_2

パーミッションを確認

変更後のパーミッションを確認。

パーミッションが変更されていればOK

Xserver_filemg_3
ゆめただのり
ゆめただ

あなたのサイトのセキュリティ対策に

役立ててください!

-セキュリティ