WordPressの正しいファイルパーミッションと所有権の設定に関するガイド

WordPress Webサイトのセキュリティを向上させる場合、セキュリティプラグインのインストールは、通常、すべてのWordPressWebサイトが従う必要のあるベストプラクティスと見なされます。 ただし、WordPressサイトのファイル権限と所有権の設定にはあまり注意を払っていません。

ただし、ファイルのアクセス許可と所有権は、Webサイトの全体的なセキュリティを確保するのに役立つ重要な要素であることを忘れないでください。 また、適切に設定しないと、致命的なエラーが発生し、サイトのセキュリティが危険にさらされ、攻撃を受けやすくなる可能性があります。

この投稿を通じて、WordPressサイトで適切なファイルのアクセス許可と所有権を設定する方法について詳しく説明します。ファイルのアクセス許可と所有権とは正確にはどういう意味で、適切に設定する方法です。

また、さまざまな種類のWordPressファイル構成とそれらの違いについても説明します。

FTPクライアントを介して権限と所有権を変更するためのターミナルの使用

この投稿を読むと、いくつかのセクションで、端末が権限と所有権の変更に使用されていることがわかります。

しかし、おそらくあなたの何人かは、なぜあなたはそのようなニーズに応えるためにFTPクライアントを使用できないのか疑問に思うかもしれません。 FTPクライアントを使用しない理由は、FTPクライアントには特定の制限があるためです。

何だろう？

FTPクライアントはファイルの転送やファイルやフォルダーのアクセス許可の変更に役立ちますが、ユーザーが所有権の設定を変更することはできません。

ここで、ファイルのアクセス許可と所有権の設定を開始する前に、「SSH」コマンドを使用してサーバーにログインすることを確認してください。

Linuxコマンドの使用に慣れていない場合は、「 Linuxコマンドの概要」の記事を参照することで同じことをよりよく理解できます。 」

グループとユーザーの違いを理解する

技術的なことを始める前に理解しておく必要のある重要な概念の1つは、ユーザーまたはグループの違いです。

これは、ユーザーとグループの両方が密接に関連しており、アクセス許可を定義するために使用されるためです。

ユーザーは基本的にコンピューターシステムにアクセスできるアカウントであり、ユーザーのセットを識別するのに役立つグループです。

つまり、FTPクライアントを使用してファイルを転送する必要があるときはいつでも、ユーザーアカウントを使用してメインサーバーにログインする必要があります。 また、Webホストがユーザーアカウントを設定した方法に基づいて、1つ以上のグループに参加している可能性があります。

本質的に、「ユーザー」と「グループ」は、WordPressユーザーの役割と同じように考えることができます。 これらの概念はどちらもコンテキスト的には同じですが、前者はサーバーで使用されています。

ユーザーとグループを重要にするのは、識別ファイルとフォルダー特権の認識に役立つことです。

特定のファイルの所有者であるすべてのユーザーは、通常、そのファイルに対する完全な特権を持っています。 所有者と同じグループに属する他の数人のユーザーは、ファイルに対する権限が少なくなります。 最後に、他のすべてのユーザーがファイルに対する特権を持つことはありません。

ファイルパーミッションとは正確にはどういう意味ですか？

ファイルのアクセス許可と所有権のいくつかの基本的な側面について理解したところで、WordPressのファイルのアクセス許可とは正確にはどういう意味かについて話しましょう。

簡単に言うと、パーミッションとは、ユーザーがWebサイトに属するさまざまなファイルやディレクトリの読み取り、書き込み、変更、およびアクセスを許可するものです。

WordPressでは、パーミッションは通常、644や777などの一連の異なる番号で強調表示されます。これらの番号は「パーミッションモード」とも呼ばれます。

あなたがプログラマーで、以前にWordPressファイルとプラグインに取り組んだことがある場合は、次のような状況に遭遇した可能性があります。特定のプログラムが特定のファイルとディレクトリに関連付けられたアクセス許可を変更するように要求する。プラグイン。

簡単に言うと、Webサーバーがファイルから何にでもアクセスできるようにするには、ファイルのアクセス許可を変更する必要があります。

多くの場合、WordPressのパーミッションモードは「誰が何をできるか」というステートメントと呼ばれ、（パーミッションモードの）すべての数値がそのステートメントの「誰」の部分を表します。

• 最初の数値は、ファイルの所有権を持つユーザーアカウントが実行できることに対応しています。
• 2番目の数値
  値は、ファイルを所有するグループの一部である他のすべてのユーザーアカウントが実行できることに対応します。
• 3番目の数値は
  残りのユーザーアカウントでできること。

次に、許可モードでは、数字は
プログラミングステートメントの「what」部分であり、基本的には次の数字の「組み合わせの合計」です。

• 4：ファイル、または特定のフォルダーに配置されたファイルのさまざまな名前を読み取ります
• 2：ファイルを書き込むか変更するか、特定のフォルダーの内容を変更できるようにします。
• 1：ファイルを実行または実行するか、特定のフォルダー内のファイルへのアクセスを提供します。

上記の数字は、実際には、アクセス許可モードの「who」部分に関連付けられている特権です。
注：権限はホストごとに異なる場合があります。

権限モードを変更する方法を理解する

FTPクライアントは、非常に便利な方法ですべてのファイルとフォルダーのアクセス許可を変更できるインターフェイスを提供します。 FTPクライアントのインターフェイスは次のようになります。

サーバーのターミナルを使用してWordPressWebサイトファイルのアクセス許可モードを変更することもできますが、ターミナルにアクセスできる必要があります。 ターミナルにアクセスできるほかに、「chmod」コマンドを使用して、特定のファイルのアクセス許可モードに必要な変更を加えることもできます。

sudo chmod 644

ここで、サイトのすべてのファイル（およびフォルダー）を変更するには、次のように、chmodコマンドをfindコマンドと一緒に使用する必要があります。

sudofind。 -type f -exec chmod 644 {} +

WordPressサーバーの構成を見てください

WordPressファイルのアクセス許可を変更する前に、まずサーバーをセットアップするプロセスに精通することが非常に重要です。

WordPressサイトを適切かつ安全な方法で機能させるために、個別のアクセス許可モードのセットを必要とするさまざまなサーバー構成を見つけることができます。

ただし、最も重要で一般的に使用される構成の2つと、それらの構成に適切なファイル権限を設定する方法についてのみ説明します。

1.標準サーバー構成–このWordPress構成は、ユーザーアカウントとWebサーバーの間に関係がありません。

これは、構成でWebサーバーを他のユーザーアカウントと同じように実行する必要があるためです。

標準サーバー構成のファイルのアクセス許可を設定するプロセスを開始する前に、次の考慮事項を考慮して、ファイルとフォルダーの所有権を調整する必要があります。

• ユーザーアカウントは、WordPressインストールのすべてのファイルとフォルダーを所有している必要があります。
• Webサーバーのユーザーアカウントと別のユーザーアカウントは、同じグループの一部である必要があります。

サーバーの端末内の「groups」コマンドを使用して、ユーザーアカウントが関連付けられているグループを見つけることができます。 また、Webサーバーがその一部であるグループを把握するには、次のPHPスクリプトを使用します。

echo exec（ 'グループ'）;

ユーザーとWebサーバーが異なるグループに属している状況に遭遇した場合は、ターミナルで以下のコマンドを使用して、Webサーバーの任意のグループにユーザーを追加できます。

sudo usermod -a -G <a-the-group-name> mygroup

ユーザーアカウントがWordPressフォルダーのすべてのものにアクセスでき、新しく作成された共有グループに属していることを確認するには、WordPressインストールのフォルダー内で以下のコマンドを実行するだけです。

sudofind。 -exec chown mygroup：a-the-group-name {} +

前述のすべてのコマンドに従うことで、WordPressサイトのすべてのファイルとフォルダーが正しい所有権を持つようになります。

最後に、あなたがしなければならないのは、ファイルとフォルダの許可モードを調整することだけです。 そのためには、次の重要な点に留意する必要があります。

• すべてのファイルには、664のアクセス許可モードが必要です。
• すべてのフォルダには、775のアクセス許可モードが必要です。
• wp-config.phpファイルのパーミッションモードは660である必要があります。

FTPクライアントを使用してアクセス許可モードを変更するか、WordPressインストールディレクトリ内で以下のコマンドを使用して、このようなニーズに対応します。

sudofind。 -type f -exec chmod 664 {} +
sudofind。 -type d -exec chmod 775 {} +
sudo chmod 660 wp-config.php

2.共有サーバー（またはSuEXEC）構成：標準のWordPressサーバー構成と比較して、共有サーバー構成のアクセス許可は非常に簡単な方法で実装できます。

これは、Webサーバーがファイルとフォルダーを所有しているため、所有権の設定に重点を置く必要がないためです。 これは、ユーザーアカウントとWebサーバーの両方が所有者であり、同じ特権を持っていることを意味します。

したがって、以下に示す重要なポイントを考慮して、許可モードを変更するだけです。

• すべてのファイルは644である必要があります。
• すべてのフォルダは755である必要があります。
• また、wp-config.phpファイルのパーミッションモードは600である必要があります。

ファイルとフォルダーのアクセス許可を変更するには、WordPressWebサイトディレクトリで次のコマンドを使用するだけです。
sudofind。 -type f -exec chmod 644 {} +
sudofind。 -type d -exec chmod 755 {} +
sudo chmod 600 wp-config.php

最後の言葉

考慮しなければならないもう1つの重要なことは、「777」アクセス許可モードの使用を避けることです。これにより、誰でもファイルのリストにアクセスでき、フォルダー内の任意のファイルに変更を加えることができます。

悪意のあるユーザーがサイトのセキュリティを危険にさらす可能性のあるコードをファイルに配置する可能性があるため、ファイルのアクセス権をすべての人に与えることがWebサイトのセキュリティに適していないことは明らかです。

投稿によって、WordPressWebサイトのファイル権限と所有権を設定する正しい方法について理解を深めることができます。

著者の経歴：
Jack Calderは、Web開発テクノロジーのマスターです。 彼は非常に多くのプロジェクトを時間通りに成功裏に完了しました。 現在、彼はSKTテーマの潜在的なクライアントのPSDからWordPressへの変換サービスプロバイダーです。