WordPressのディレクトリとファイルの適切なパーミッションを設定することは、セキュリティ上重要です。以下に、推奨されるパーミッションの設定手順を説明します。
推奨されるパーミッション設定
-
ディレクトリのパーミッション:
ディレクトリは755に設定します。chmod 755 [ディレクトリ名] -
ファイルのパーミッション:
ファイルは644に設定します。chmod 644 [ファイル名] -
重要ファイルの特別な権限設定:
wp-config.phpは特に機密性が高いため、600または640に設定します。
設定手順
以下のコマンドでWordPress全体に適切なパーミッションを一括設定します。
1. ディレクトリに755を設定
find /path/to/wordpress -type d -exec chmod 755 {} \;
2. ファイルに644を設定
find /path/to/wordpress -type f -exec chmod 644 {} \;
3. wp-config.phpのパーミッションを制限
chmod 600 /path/to/wordpress/wp-config.php
または、Apacheユーザー(通常はwww-data)がアクセスする必要がある場合は:
chmod 640 /path/to/wordpress/wp-config.php
所有権の設定
WordPressが正しく動作するには、適切なユーザーとグループが所有権を持つ必要があります。通常、ApacheやNginxの実行ユーザーに設定します。
1. 所有権を確認
ls -l /path/to/wordpress
2. 所有者をwww-dataに変更(UbuntuのApacheの場合)
sudo chown -R www-data:www-data /path/to/wordpress
例: 現在のディレクトリでWordPressに適用
あなたのディレクトリ構造が以下のようになっているとします:
- WordPressのパス:
/home/ubuntu/wordpress
コマンド例:
# ディレクトリに755を設定
find /home/ubuntu/wordpress -type d -exec chmod 755 {} \;
# ファイルに644を設定
find /home/ubuntu/wordpress -type f -exec chmod 644 {} \;
# wp-config.phpに特別なパーミッションを設定
chmod 600 /home/ubuntu/wordpress/wp-config.php
# 所有者をwww-dataに設定
sudo chown -R www-data:www-data /home/ubuntu/wordpress
確認
-
パーミッションを確認:
ls -l /home/ubuntu/wordpress -
WordPressにアクセス:
ブラウザでWordPressサイトにアクセスして、正常に動作することを確認します。
補足
-
キャッシュディレクトリ: プラグインやテーマがキャッシュディレクトリ(例:
wp-content/cache)を作成する場合、書き込み権限(775または777)が必要になることがあります。ただし、777は避けるべきです。 -
アップロードディレクトリ:
wp-content/uploadsもApacheが書き込めるように所有権を設定してください。