WordPressをインストールしたらセキュリティ対策のためにパーミッションの設定をしてみよう!

2018年9月20日ブログ管理cPanel, Loginizer, MixHost, パーミッション設定, ブログ管理, 初心者

パーミッションヘッダー

ダンパ
ダンパ
前回Loginizerを設定した中で、「パーミッション」について確認したのを覚えていますか?
ぐず夫
ぐず夫
知らん、ワシは何も覚えてへん!
ダンパ
ダンパ
セキュリティの観点からも、パーミッションの設定はWordPressをインストールしたらすぐしておいた方が良いでしょう。
ぐず夫
ぐず夫
(ワシの言葉は全無視かい…)

◆前回のLoginizerの設定はコチラ!

ということで、今回はファイルのパーミッションを設定してみたいと思います。

パーミッションってなんぞや

パーミッションとは

ぐず夫
ぐず夫
「ぱーみっしょん」てなんや。
頭の悪い人のミッションか?
ダンパ
ダンパ
簡単に言うと、パーミッションとはファイルやディレクトリ(フォルダ)の使用権限(アクセス権)のことを言います。サーバーに置かれたファイルについて、誰が見たり編集したりできるかを設定するためのものですね。
ぐず夫
ぐず夫
……はぁ
ダンパ
ダンパ
WordPressをインストールしたファイルの中には、サイト管理者でない方が編集できては都合の悪いものがいくつもあります。しかしこのパーミッションの設定を間違えると、悪意のある第三者によってサイトを乗っ取られたり、改ざんされたりする恐れがあるのです。
ぐず夫
ぐず夫
なんやそれ、恐ろしやないか。
どないすりゃええんや…
ダンパ
ダンパ
ですから必要なパーミッションの設定をあらかじめ行っておく必要があります。ですがその前に、まずパーミッションの中身について説明しておきましょうか。

 

パーミッションの設定って?

どんなものか

ダンパ
ダンパ
まずパーミッションの設定では、各ファイルに対して以下のような「3つのルール」を決めることができます。

・ファイルを読むことができる(Read)
・ファイルに書き込むことができる(Write)
・ファイルを実行することができる(execute)

ダンパ
ダンパ
またこのルールを、「誰に対して」有効にするか「3つの組」に分けて決めることができます。

・ファイルの所有者
・ファイルの所有者が属するグループ
・第三者

ダンパ
ダンパ
簡単に言いかえると、個別のファイルごとに、「ファイルの所有者」には全部の権利を与えるけど、「第三者」にはファイルを読む(Read)権利しか与えない!みたいな設定ができるということです。
ぐず夫
ぐず夫
ほへ~。で、どうやってするん?
ダンパ
ダンパ
前回Loginizerで見ていただいたFile Permissions(内部リンク)の項目の中で、4桁の数字があったのを覚えていますか?

表示例

ぐず夫
ぐず夫
なんとなく。0とか7とかあったの。
ダンパ
ダンパ
実はその数字がファイルのパーミッションを表しています。割当に使用する数字と意味はこんな感じです。

【 割り当てるアクセス権と対応する数字 】

読み取り(Read)ができる 4
書き込み(Write)ができる 2
実行(execute)ができる 1
ダンパ
ダンパ
例えば、あるファイルに対して「読み・書き・実行」全ての権限を与える場合は4+2+1の合計数である7を設定する、といった具合です。権限を与える数字だけを足して0~7の数字で設定をするんですね。ちなみに0の場合は全部禁止です。
ぐず夫
ぐず夫
ほう、でも4桁あるんちゃうんか?
まだ1桁しか使ってへんけど
ダンパ
ダンパ
そうです。ですから次は誰に権限を与えるかを決めなければなりません。設定のイメージはこんな感じです。

パーミッションイメージ

ダンパ
ダンパ
下三桁の左から「所有者」「グループ」「第三者」の並びになっています。ですからもし「所有者」には全ての権利を与えるけど、「グループ」と「第三者」には読む権利しか与えないようにしたいなら「744」のように設定するわけです。
ぐず夫
ぐず夫
ふーん。なんとなく分かったっちゃ分かったの。で?
ダンパ
ダンパ
これら権限をWordPressのファイル別に設定するのが「パーミッションの設定」ということです。ここまでよろしいですか?
ぐず夫
ぐず夫
…………うん。完璧やで。
ダンパ
ダンパ
(…嘘くさいなぁ)
まあ実際にファイルを見ていただければもっと分かりやすいはずです。では1つずつ見ていきましょうか。

パーミッションに関してさらに知りたい方はコチラ(外部サイト)も見てみてね!

 

個別にパーミッションを設定してみよう!

設定してみよう

ダンパ
ダンパ
ぐず夫のブログはMixHostを使っていますので、今回はせっかくですからパーミッションの設定を「cPanel」上で行ってみましょう。まずはログインしてみてください。
ぐず夫
ぐず夫
今回は管理画面からちゃうんや。

◆cPanelのログインはこちらを参考に

ダンパ
ダンパ
「ファイルマネージャー」から、「独自ドメインのサイト名」フォルダを選択します。すると画面にファイルの一覧が表示されます。

フォルダイメージ

◆独自ドメインのサイト名フォルダがどこにあるかはコチラを参考に…

ファイル一覧イメージ

ぐず夫
ぐず夫
お、これがインストールされたっちゅうファイルかいな。
なんや一番右にそれっぽい数字があるの。
ダンパ
ダンパ
そうです。ここでファイルごとにアクセス権を設定するんですね。こう見ると何となくイメージできませんか?
ファイル一つ一つを個別に設定できますので、以下のようにパーミッションを変更してみましょう。

【 ファイルの種類と割り当てる設定値 】

wp-config.php 0400
.htaccess 0604
各フォルダ 0705
その他のファイル 0604

※もし.htaccessが見つからない場合は非表示になっている場合があります。こちら(外部サイト)を参考にご確認ください。

ダンパ
ダンパ
特にwp-config.phpと.htaccessの設定は重要です。間違えないよう、確実に確認してくださいね。全ての項目を設定したら作業は終了です。

※パーミッションの設定はまとめて行うことも可能です。ファイルを複数選択し、右クリック。「Change Permissions」を選択すると設定画面が表示されますので、必要な設定に変更し「Change Permissions」をクリックしてください。

右クリックで選択して…

ファイルをまとめて選択して右クリック。

パーミッションを設定

同じようにパーミッションを設定できます

 

設定完了後にLoginizerのFile Permissionsで確認してみると…

設定反映

ぐず夫
ぐず夫
おお、数字変わってるやん。
でも文字が赤いの。大丈夫か?
ダンパ
ダンパ
Loginizerの推奨と異なる場合は赤く表示されますが、推奨より高めの設定にしていますので問題ありません。以上で設定はお終いです。

パーミッションの設定を終えて…

ぐず夫
ぐず夫
なんや面倒なことばっかやの。
やんなってきたわ、ホンマ。
ダンパ
ダンパ
まだまだセキュリティ面に関しては何もしていないのと同じです。今後も少しずつ新しいセキュリティ対策を追加していきましょう。
ぐず夫
ぐず夫
(まじかや、まじかや)

ということで、パーミッションの設定は以上です。「なんでこの設定値にするのかよく分からない」という方は、よろしければこの機会に設定した数字の意味も考えてみてください。セキュリティ面に関する勉強にもなると思います。お勧めです。

ではまた次回をお楽しみに!