WordPress を安全にインストールするための最適なファイル権限は何ですか?

WordPress に最適なファイル権限を決定する

WordPress インストールを構成する場合、必要なアクセスを許可しながらセキュリティを確保するために、適切なファイル権限を設定することが重要です。この質問では、WordPress インストール内の主要なディレクトリとファイルに対する理想的な権限について検討します。

推奨されるファイル権限

次のディレクトリとファイルについて、推奨される権限は次のとおりです:

• すべての WordPress コンテンツを保存するルート フォルダー: 755
• wp-admin: 755
• wp-content: 755
• wp-includes: 755
• 上記の各ディレクトリ内のすべてのファイル: 644

最適な構成

最初、WordPress のセットアップ中に、Web サーバーはファイルへの書き込みアクセスが必要です。したがって、安全性が若干低い権限であっても許容されます:

chown www-data:www-data -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r--

セットアップが完了したら、アクセス権を強化してセキュリティを確保します:

chown <username>:<username> -R * # Let your user account be owner
chown www-data:www-data wp-content # Let Apache be owner of wp-content

追加のヒント

セットアップ後に wp-content 内のファイルを変更する必要がある場合は、次の点を考慮してください。オプション:

• su を使用して www-data ユーザーに一時的に切り替えます。
• wp-content グループに書き込みアクセス (775) を付与し、www-data グループに参加します。
• ACL を使用して、ユーザーにフォルダーへのアクセスを許可します。

すべてのファイルがこれらのディレクトリ内には、WordPress による適切な操作を可能にする www-data に対する rw 権限が与えられています。

以上がWordPress を安全にインストールするための最適なファイル権限は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。