VPSでWordPressを運営していると頭を悩ますのがセキュリティ関係だが、今回はWordPressのパーミッションについて書いていく。 今回は色々な記事を参考にすることで「これがベストプラクティスだ」と言うところまでいけたので、備忘録として残しておく。 (参考記事は、最後に一覧として書いている) 本番環境 CentOS7apache 2.4.2 今回はWEBサーバーにapacheを採用しているが、別にnginxでも同じだと思う。 あと、今回の説明は既にrootユーザー以外のユーザーを作成していることを前提に進めていく。 まずは、結論から。 まずは、結論から。WordPressのパーミッション関連は以下の様にすると良い。 /var/www/ディレクトリ・・・rootユーザーが所有。wp-contentなどのWordPressのディレクトリ、ファイル・・・apacheユーザーとapache
WEBサーバーにワードプレスを上げる際に、ファイルのパーミッションはどうすれば良いのか明確な答えが無かったのでいろいろと探してみたら、CentOS 6 LAMP permissions – the right wayに完璧ではないかと思われる答えがあったので、重要な部分を引用・翻訳し、加筆し解説したいと思います。 なお今回の記事ではVPSや専用サーバーのように、root権限を持つことができSSHでログインできる環境を想定しています。またLinuxのディストリビューションはCentOS6、httpサーバーにはApacheを利用するものとします。 rootログインせず新たにユーザーを作成するVPSを契約するメリットの一つとしてroot権限が与えられることが挙げられます。これにより自分好みにサーバーをチューニングすることが可能となります。 しかしだからと言って、rootのままで作業するのは危険が
PHPの隠蔽 一般に隠蔽という手段はセキュリティとしては弱いものだと言われています。 しかしこうした手法が望ましい場合もあります。 PHP を隠すための簡単な技法がいくつかあり、 システムの弱点を見つけようとする攻撃を遅延させることができる可能性があります。 php.ini ファイルで expose_php を off と設定すれば、 攻撃者が利用可能な情報を減らすことができます。 他の手段は、ApacheのようなWebサーバーで PHPに異なるファイル形式をパースさせるように設定することです。 これは、.htaccessディレクティブまたは Apacheの設定ファイル自体で指定します。 これにより、紛らわしいファイル拡張子を使用可能です。
ホーム CentOS7 VulsRepoのインストール CentOS7 Vulsのインストール CentOS7 OpenVAS(GVM)のインストール CentOS7 Webminのインストール CentOS7 Userminのインストール CentOS7 Cockpitのインストール CentOS7 Nginxでリダイレクト処理 CentOS7 NginxでCGI(Perl) CentOS7 NginxでPHP CentOS7 NginxでSSL証明書の設定(SNI含む) CentOS7 Nginxでバーチャルホスト CentOS7 Nginxのアクセス制限 CentOS7 Nginxの基本インストール CentOS7 ディスク容量チェック CentOS7 WordPressのインストール CentOS7 RainLoopのインストール CentOS7 PHPListのインストール Ce
Apache httpd のインストール まずは WEB サーバとなる Apache httpd をインストールする手順について解説します。 Apache httpd は yum install コマンドで CentOS 7 の公式 yum リポジトリからインストールします。 Apache httpd は httpd というパッケージ名ですので、次のようなコマンドでインストールすることができます。 # yum -y install httpd インストールが完了したことを確かめるため、次のコマンドでインストールされた Apache httpd のバージョンを確かめます。 # httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Jul 23 2014 14:48:00 バージョン 2.4.6 がインストールされたことを確認
僕はエンジニアなんかをやっておるわけなんですけども、システムエンジニアとは名ばかりで、実際にはPHPのプログラムしか書いていないようなやつなんです。ただのプログラマです。昼は黙々とコードを書いて、夜はプロのグラマーなモデルさんとのあんなことやこんなことを妄想しながらマスをかいて……おっとこれ以上は放送禁止だ。 とにかく僕は、サーバーのことがよく分かっていません。何度かこのブログでもそれを公言してきたと思うんだけどね。 サーバーの立ち上げなんてやったことない。apacheのインストールすらやったことない。ずっと共用のレンタルサーバーで戦ってきたから。再起動くらいならやったことある。 でもまあ、このたび仕事で運用しているウェブサービスを、クラウドのサーバーに乗り換えることになりましてね。うちの会社はエンジニアが僕しかいないので、そうなるとサーバーのセットアップも当然僕がやることになるわけですね
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く