WordPressディレクトリのパーミッションをセキュアに | VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで別の記事(パーマリンク、FTP接続情報)に記載したようにテーマやプラグインのインストール時に”FTP接続情報”が表示されしまう、.htaccessファイルの自動更新ができないといった事象を回避するために、WordPressディレクトリとファイルの所有者をWebサーバ実行ユーザである”apache”にする、という方法があります。 しかし、オンラインマニュアルを見るとセキュリティ的にあまり望ましくないようです。オンラインマニュアルの推奨設定に従って設定した例を示します。 ※目次をクリックすると目次の下部にコンテンツが表示されます。 1.パーミッション設定の指針 2.Webサーバー実行ユーザーの書込み権限が必要なディレクトリ、ファイル 3.設定変更手順 下記参考情報を基にパーミッション設定の指針をまとめました。 『Hardening WordPress File Permissions』 『Ch
