パーミッション設定例 備忘録 設置時の参考をメモメモコピペ
パーミッションの設定例を説明します。
ディレクトリ内に PHP スクリプトの実行のためのとファイル、そしてアクセス制御のためのが設置されている場合、パーミッションは以下のようになります。
「wordpress」は「777」に
「wp-content」と、それ以下のフォルダのパーミッションを「707」に
「.htaccess」パーマリンクの設定が出来るようにするには「606」に
「wp-config.php」は「600」に(動かない時は606)
「wp-content」配下の「uploads」を「707」に
「wp-content」配下の「themes」を「707」に
その他のディレクトリは「705」 その他のファイルは「604」に
以下うんちく
とりあえず、「wordpress」フォルダをアップロードしましたら、「wordpress」フォルダのパーミッションを一時的に「777」に変更します。「705」説もあります。終わったら「705」にするのかも?。次に、画像がアップロード出来るよう、他のフォルダのパーミッションを変更する。下記「wp-content」フォルダと、それ以下のフォルダのパーミッションを「707」に変更してください。※画像投稿時にエラーが発生した場合、「wp-content」フォルダ配下に「uploads」フォルダが自動で作成され、パーミッションが「707」でないため、エラーとなっている可能性がございます。「uploads」フォルダのパーミッションを「707」に変更して再度お試しいただきたいと存じます。
.htaccess のパーミッション設定
通常は 「644 」が推奨設定です。「604」か「606」に変更します。
パーマリンクの設定が出来るようにするには「606」にします。
wp-config.php のパーミッション設定
安全なのは「400」オーナーのみが呼出できる「400」が最も安全な設定になります。インストーラ(レンタルサーバーなどで用意されている自動インストールなど)でwp-config.phpを作った場合、パーミッションは「646」か「666」になっています。この場合、オーナーは「Apache」になってしまうので、自分自身では変更できません。そのため、FTPソフトなどでwp-config.phpをダウンロードして、サーバー上のwp-config.phpを削除して、再アップロードします。これでオーナーが自分になり、パーミッションの設定ができるようになります。ただし、共有サーバーの場合「400」で設定できないケースも多いようで、「600」を推奨しています。
その他のファイル・ディレクトリ のパーミッション設定
その他のディレクトリは「705」 その他のファイルは「604」 でいいようです。ただし、WordPressの管理画面でテーマの編集やファイルのアップロードができない場合は、「themes」や「uploads」を「707」などに変更する必要があります。これはサーバーの仕様によって違うかも。パーミッションを「777」「666」などに設定した場合、「誰でも書き込める」状態になっています。くれぐれもそのように設定しないよう注意しましょう。
理想的なWordpressファイルのパーミッション。
画像ファイル・HTML「604」rw—-r–
wp-config.php「404」r—–r–
より安全性を高めるために「400」r——–
.htaccessファイル604rw—-r–
【重要】「.htaccess」ファイルが書き換えられる事例が多発。
※パーマリンクの設定が可能なのは「606」ディレクトリ「705」rwx—r-x php.ini「600」 -rw——- php.cgi「711」-rwx–x–x php5.cgi「100」—x——
パーミッションの設定を「777 (rwxrwxrwx)」、「666 (rw-rw-rw-)」などに設定されている場合は、「誰でも書き込める」設定となっているため、改ざんが行われる可能性があります。その設定だけは 無いように変更してください。
どうしても わからない 難しいという方は、すべてのディレクトリは705、wp-config.php は400(動かないときは404)、その他のすべてのファイルは604。
デフォルト設定 (umask 022)
644 -rw-r–r– /home/user/wp-config.php
644 -rw-r–r– /home/user/cgi-bin/.htaccess
644 -rw-r–r– /home/user/cgi-bin/php.ini
755 -rwxr-xr-x /home/user/cgi-bin/php.cgi
755 -rwxr-xr-x /home/user/cgi-bin/php5.cgi
適切な設定
600 -rw——- /home/user/wp-config.php
604 -rw—-r– /home/user/cgi-bin/.htaccess
600 -rw——- /home/user/cgi-bin/php.ini
711 -rwx–x–x /home/user/cgi-bin/php.cgi
100 —x—— /home/user/cgi-bin/php5.cgi
.cgi等のプログラム系は755、705等(実行権限)
.log、.cgi等のデータorロック系は666等(書込権限)
.jpg、.gif等の画像ファイル類は644等(呼出権限)
