重大なトラブルの原因にもなるパーミッションをまとめて確認

サーバーではファイルやディレクトリごとに所有するユーザーが設定されており、「所有者／所有者と同じグループ／それ以外の第三者」の3種類のユーザーに対して「読む／書き込む／実行する」の3種類の権限を適切に設定することで、安全性を保っています。これを「パーミッション」または「アクセス権」と呼びます。

例えば、重要なファイルの「書き込む」権利を「第三者」に与えると、誰でも不正な内容に書き換えができてしまい、トラブルの原因となりかねません。WordPressを安全に使うために、適切なパーミッションを設定することは重要です。

ワザ96で使ったプラグイン「Acunetix WP Security」には、WordPressを構成する主要なファイルやディレクトリのパーミッションを確認し、推奨設定に一括で変更する機能があります。これを利用してパーミッションを確認し、推奨設定に変更しておきましょう。

レンタルサーバーのクイックインストールサービスではパーミッションも自動的に設定されるため、大きな問題はないと考えられます。しかし、パーミッションはファイル転送ソフトでも変更できるため、操作ミスで変更してしまう可能性もあります。テーマの編集でファイル転送ソフトを使い、ディレクトリを作成したあとなどは、この手順で確認しておきましょう。

パーミッションを確認し、推奨の設定に変更するには

1プラグインの設定画面を表示する

2パーミッションの設定を変更する

3パーミッションの設定の変更が完了した