ワードプレスのセキュリティー上重要な事項である、ファイルの書き込み権限パーミッションについて解説いたします。
パーミッションとは?設定方法は?
ワードプレスには、数千のファイルやフォルダが含まれていますが、それらすべてに誰が、ファイルを閲覧したり、編集したり、実行したりできるかの権限の属性が設定されています。
これをパーミッションと言います。
パーミッションは、FTPソフトウェアでサーバーにつなぎ、ファイルを右クリックすることで設定することができます。
適切なワードプレスのパーミッションとは?
多くのサーバーで、ワードプレスを実行しているのは所有者という属性のユーザーとなります。
ワードプレスでファイルの書き込みが行われるのは、wp-content/uploadフォルダのみです。
ただ、ワードプレス本体やテーマプラグインのアップデートの際には、そのほかのフォルダやファイルのすべてが書き換えの対象となる為、管理画面からアップデートを実施すできるようにするには、すべてのファイルとフォルダを
読み取り → 全員可
書き込み → 所有者のみ可
実行 → 全員可
とするのがが最も簡単で、それなりにセキュアな一般的なパーミッション設定となります。このパーミッションは設定上の数値で表現すると755となります。
最もセキュアなパーミッションとは?
ハッカーに改ざんされたり、マルウェアの書き込みを防ぐには、wp-content/uploadフォルダのみ を書き込み可にしてそれ以外のファイルとフォルダを所有者権限を含み書き込み不可にすると、最もセキュアなパーミッションとなり、論理上外部からプログラムファイル全ての書き換えが不可能となります。
※サーバーによってはパーミッションを勝手に元に戻すサーバーがあり、このパーミッションに設定できない場合がございます。
読み取り → 全員可
書き込み → 全員不可 (wp-content/uploadフォルダ以外)
実行 → 全員可
ただし、この場合 管理画面からアップデート が実施できなくなります。マルウェア被害を受けた場合でクリーンアップした後数カ月このパーミッションにして再感染を防ぐ場合などに使用するのはありかと存じます。
ワードプレスがセキュアなパーミッションで実行されているか調べる
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をお使いいただくと、ファイルやフォルダのパーミッションが一般的に安全なパーミッションであるかを調べることができます。
ワードプレス管理画面?>マルウェアスキャン>セキュリティータブ よりご確認いただけます。
パーミッションが弱い場合は赤色でその項目を警告いたします。
