WordPressの安全性を高めるため、ファイルのパーミッションを変更します。
ファイルあるいはディレクトリ単位だと面倒ですので、まるごと一括変換するためのコマンドのご紹介です。
サーバーにシェルアクセスができる場合、次のコマンドで指定したパス以下を再帰的にパーミッション変更できます。
■ディレクトリ一括変更!
find [パス] -type d -exec chmod 700 {} \;
■ファイル一括変更!
find [パス] -type f -exec chmod 600 {} \;
パーミッションの値は、最低限の設定が望ましいです。必要なものについてのみ権限を与えるようにしましょう。
OSによっても違いますので、Unix系なら
ディレクトリは、「700」からはじめて「705」「711」「715」「751」「755」
ファイルは、「600」からはじめて「604」「644」
のように問題がなくなるまで変更してみてください。
例
■wp-uploads ディレクトリ → サーバーが書き込めるように
■value-server の場合
- ディレクトリ:700
- ファイル:600
- wp-config.php / .htaccess :400
■X の場合
- ディレクトリ:701 (uploads以下は705)
- ファイル:604
- wp-config.php / .htaccess 等:404
■さくら の場合
- ディレクトリ:705
- ファイル:604
- wp-config.php:400
- .htaccess:404
■CORESERVER の場合(2021.1追記)
- ディレクトリ:701 (uploads以下は705)
- ファイル:604
- wp-config.php:400
- .htaccess:404
※.htaccess
SITEGUARDなどセキュリティ系プラグイン利用によって、.htaccessが更新される場合は書き込めるよう604等にすること!
