このページの目次
はじめに
シェアナンバー1の便利なCMS「ワードプレス」
便利だけど、怖いのが「セキュリティの脆弱性を突いた、悪意のある改ざん」です。
セキュリティ対策は色々ありますが、今回は一番ベーシックな必須の設定「パーミッションの設定」の記事です。
cmsとは
コンテンツ管理システムは、ウェブコンテンツを構成するテキストや画像などのデジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称。2005年頃より一般的に普及したといわれる。コンテンツマネージメントシステムとも呼ばれる。
パーミッションとは
ホームページを表示するためのデータをサーバーという所に保管します。
このサーバーにおいたホームページのデータ(ファイル)を誰がどのように触ったり見たりできるか、の設定となります。
ファイルパーミッション(file permission)とは、ファイルごとに定義された、読み出し・書込みなどのアクセスに対する許可情報。通常は、ファイルシステム内のファイルごとに、特定のユーザーやグループに対してアクセス権を設定する。これによって、ユーザーごとのファイルシステムの見え方に影響を与え、ファイルシステムに対する変更を制限する。
パーミッションの基礎
権限を下記のようなアルファベットや数字で表します。
| Permission | 読み取り | 書き込み | 実行 |
|---|---|---|---|
| アルファベット | r | w | x |
| ナンバー | 4 | 2 | 1 |
デフォルトのパーミッション
サーバーにワードプレスのファイル群をアップロードした時は、このパーミッションがデフォルトのままに(サーバー環境によるが)なっています。
基本的に「自分で設定しないといけない最初のセキュリティ対策」と思ってください。
パーミッションの変更
それではパーミッションの変更作業に入ります。
.htaccess
「604」
よくある改ざん事例が、この.htaccessというファイルです。
主に転送設定や根幹ルールの設定を行います。
604が使えない場合は「606」。
wp-config.php
ワードプレスのデータベースのアクセス権が書かれたファイルとなります。
「400」が推奨の値となります。
その他
ファイル
ファイルは「604」に変更。
ディレクトリ
ディレクトリ(フォルダ)は「705」に変更。
全てのファイルを変更するのは手間!
FileZillaだと「以下のディレクトリにもファイルやフォルダがある場合」、下記画像のように一括で修正可能です。
終わりに
以上で簡単なパーミッション推奨設定は終わりです。
他にも「ssl化」「プラグインで気をつける事」「テーマについて」「アップデートについて」「プレフィックスについて」「バックアップを取る」など、たくさんがりますが、また次の機会にご紹介します。