『Acunetix WP Security』でパーミッションを適切に設定する

本日は、前回の『Acunetix WP Security』でセキュリティーを強化に引き続き『Acunetix WP Security』を使ってパーミッションを適切に設定し、セキュリティーをさらに強化する方法を紹介します。

パーミッションとは?

直訳すると『許可』という意味です。このパーミッションが、サーバー上のファイルやディレクトリごとに以下の3タイプのユーザーに振り分けられています。

①『user』所有者

②『group』所有者と同じグループ

③『other』それ以外の第三者

上記の3タイプにさらに以下の3タイプの権限が与えられています。

①『read』読む

②『write』書き込む

③『execute』実行する

上記の3タイプのユーザーに3タイプの権限を適切に設定することで、安全性を保っています。

例えば、パーミッションの設定が適切でなく『other』のユーザーに『write』の権限が与えられているファイルがあった場合、第三者に不正に重要なファイルを書き換えられてしまします。

そういった事態を防ぐために、パーミッションを適切に設定していく必要があります。以前紹介させていただいたWordPressの始め方 WordPressをインストールなどを参考にしてレンタルサーバーの簡単インストールを利用してWordPressをインストールした場合は、パーミッションは自動で適切なものに設定されます。しかし、FTPソフトでのファイル移動でもパーミッションが変更されてしまうことがあるため、定期的に確認するようにしましょう。

『Acunetix WP Security』には、主要なファイルやディレクトリを推奨されている適切なパーミッションに一括で設定できる機能がついています。今回はその機能を利用して、パーミッションを適切に設定していきます。

スポンサーリンク

①パーミッションの設定

左サイドメニュー内の『WP Security』を選択し、『WP Info』をクリック
※『Acunetix WP Security』をインストールしていない場合は、『Acunetix WP Security』でセキュリティーを強化を参考にしてインストールしておいてください。

『Acunetix WP Security – WordPress Info』画面が表示されます。

acunetix_wp_security_permission_2

赤枠左側『Current permissions』に現在のパーミッションが記載されています。

赤枠右側『Suggested permissions』に『Acunetix WP Security』が推奨するパーミッションが記載されています。

今回は『Acunetix WP Security』が推奨するパーミッションに設定していくので、『Apply suggested permissions』をクリック

推奨されたパーミッションに変更されました。

acunetix_wp_security_permission_3

『wp-admin/htaccess』を除いて、推奨されたパーミッションに変更できました。『wp-admin/.htaccess』に関しては、通常『wp-admin』のディレクトリ内に『.htaccess』のファイルは作成されていないため、変更されなくても特に問題ありません。

以上が『Acunetix WP Security』を使った適切なパーミッションの設定になります。

繰り返しになりますが、『Filezilla』などのFTPソフト(※ファイル転送ソフト『FileZilla』のインストール参照)を利用してファイルの移動などを行った場合、操作ミスでパーミッションが変更されてしまうことがあるので、定期的に上記の方法でパーミッション設定を行うことをおすすめします。

スポンサーリンク
『Acunetix WP Security』でパーミッションを適切に設定する
ご興味のある方は
Webスタの最新情報を、
いいねしてチェックしてください!