エスプリフォートでは、WORDPRESSなどオープンソースを活用した請負開発やプロダクト(自社サービス)開発を長く行っており、オープンソースのカスタマイズもしております。
今回はエスプリフォートが長年扱ってきた一つであるWORDPRESSのアドオン開発に関することをご紹介していきます。
最初に
初期設定ではテーマやプラグインのインストールはFTP経由でインストールする設定となっています。
しかし、レンタルサーバなどによってはFTPまたはFTPS情報を入力しても接続できない場合があります。今回は環境関係なくダイレクトファイル I/O リクエストにてインストールする設定をご紹介いたします。
1、「wp-config.php」に「define('FS_METHOD', 'direct');」の記述を追加します。
wp-config.php
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
define('FS_METHOD', 'direct');
※「FS_METHOD」の設定は下記4つの中から設定できます。
| 設定 | 説明 |
|---|---|
| direct | PHP からダイレクトファイル I/O リクエストの使用を強制します。デフォルトではこのオプションが選択されます。これは、適切に構成されていないホストではセキュリティの問題を引き起こすことにつながります。 |
| ssh2 | インストールされていれば SSH PHP 拡張モジュールの使用を強制します。 |
| ftpext | FTP アクセス用 FTP PHP 拡張モジュールの使用を強制します。 |
| ftpsockets | FTPアクセス用 PHP ソケットクラスを使用します。 |
2、インストールしたWORDPRES内のディレクトリ権限を変えます。
$ chmod 0707 wp-content/****
$ chmod 0707 wp-content/upgrade
$ chmod 0707 wp-content/themes
$ chmod 0707 wp-content/plugins
3、wordpressのデータをすべて、所有者とグループを apacheに変更します。
$ chown -R apache:apache [WORDPRESSインストールディレクトリ]
最後に
「direct」の設定にてテーマやプラグインをインストールできるようにするのが、一番良いわけではありません。
この設定は、テーマやプラグインの取得先が適切に構成されていないホストではセキュリティの問題を引き起こすことに繋がる事もありえます。
利用用途とセキュリティを検討した上で、適切な設定をすることをお勧めいたします。