WordPress各ファイルのパーミッション(属性)設定について
今回は、WordPressの各ファイルのパーミッションについてのお話です。
といっても、セキュリティは専門分野ではないので、自分なりに調べた内容になります。
私は、各ファイルやディレクトリのパーミッションを以下の様な設定にしています。
■wp-config.php:404
■.htaccess:604
■readme.html:400
■wp-contentディレクトリ:705
■uploadsディレクトリ:705
■pluginsディレクトリ:705
wp-config.phpですが、このファイルにはデータベース情報を記載しています。
なので、漏れると非常にまずい事になります。
パーミッションは「404」にしておいて、
かつ、
<files wp-config.php>
order allow,deny
deny from all
</files>
と記述した.htaccessをアップしています。
あと、WEB上から書き込みを行う可能性があるディレクトリは、全て705にしています。
パーミッションというのは、
左から順に
・オーナー
・グループ
・その他
の3者で構成されています。
個人的には「グループ」には何も権限は必要ないと思うので、重要なファイル、ディレクトリに対してはパーミッションは「0」を設定しています。