XserverとWordPressとpermission

Xserverでのパーミッションの変更(覚書)

 あやふやなので、あやふやに調べ直した、あやふやな記述。

以前書いた説明

 レンタルサーバーは、UNIX のシステムを使用し、これはもともと、複数のユーザーが使用するためのものである。そこで、ファイルやフォルダごとに、「誰が読み込めるか」「誰が書き込めるか」「誰が実行できるか」といった権限を与えるための「数値」が設定されている。これをパーミッション(属性)という。数値は三桁で、
    [自分自身、グループ、他の人]
の順に設定され、
     読み込み可能には 4
     書き込み可能には 2
     実行可能には 1
が当てはめられている。
 これらの数値は、たわいもない足し算によって、
     読み書き可能であれば、[4+2=6]
     すべて可能であれば、 [4+2+1=7]
といった数値が与えられ、それがそれぞれ
    [自分自身、グループ、他の人]
の順番で
    [606]とか[444]
  などと設定される。

 とりあえず、はじめの一手としては、[FTPソフト]を使用して、Wordpress を開いたところにある、
    .htaccess[604]に、
    wp-config.php[400]
        (ただし何らかのエラーの出る場合は、[404]
に変更しておこう。

・やり方は[FTPソフト]で対象ファイルを選択して、属性変更などとあるところからおこなう。詳細は割愛。

改めてパーミッションについて

.htaccessとは

 多くのサーバーで、Webサーバーを稼働させるソフトとして、 Apache(アパッチ)を使用している。(他にも、windows server であれば、IIS というソフトを使用するなど、いくつも種類がある。)

 その Apache というソフトウェアにおいて、ディレクトリ(正しくないがフォルダの階層くらいに考えておけばよい)ごとの設定情報ファイルが[.htaccess(ドットエイチティーアクセス)]

 これは、設置されたディレクトリと、その下層のディレクトリに対して有効なので、ルートに設置すれば全体に有効となる。ディレクトリごとの設定ファイルなので、もちろんディレクトリごとに置くことが出来る。そこで、より上層に置かれた [.htaccess]と別の記述や、あらたな記述を設定すれば、下層ディレクトリの設定が優先される。

 設定できる内容は、タイムゾーンの設定や、文字コード、エラーメッセージや、CGI,PHP を html において動作させるかどうかなど様々だが、ベーシック認証という、ユーザーをパスワードで管理するシステムや、404エラーページ、リダイレクトの設定もこれで行うことが出来るため、このファイルを簡単に改変出来るようにしておくと、

・サイトを表示させなくしてしまう
・別のサイトへとリダイレクトさせてしまう

といった事が可能になり危険。
 そこでパーミッションという、ファイルの「読みこみ」「書き込み」「実行」の権利を、「自分だけ」にするか、「グループ」にするか、それとも「その他」にするか、アクセスの権限に対する取り決めを変更して、より安全にしておく事が望ましい。

(パーミッションは UNIX 系の OS でのアクセス権の取り決めで、Web サーバーは UNIX 系の OS を使用していることが多い。そして、「その他」が直にサイトを見ている第三者になるような、一般人の感覚に基づいたものでもないので、中途半端に踏み込んでも、泥沼にはまるだけの気がしなくもない。)

 それで、それらについて学ぶよりも、ネット上で有益と思われる結論だけを採取してまとめれば、共有サーバー(ここでは共有されたレンタルサーバー)の同じグループとの関わりから、パーミッションを、

[.htaccess]644など⇒604

と変更しておくのが望ましい。
[.htaccess]がディレクトリごとにおけるファイルであることから、静的なサイトの下に、ブログを置いている場合などには、複数の箇所にある場合もある。その時は、それぞれ変更しておく。ひとつのサーバーで、いくつかのブログを動じ運営している場合なども、もちろん同様である。

 パーミッションの変更は、FTPソフトを利用して行う。[FFFTP]だと該当ファイルを右クリックすると、「属性変更」の項目があるので、それを変更すればよいだけだった。

wp-config.phpとは

 WordPress の設定ファイルで、WordPress のディレクトリを開いたところに置かれている。そこには、WordPress で使用する[MySQL データベース]への接続情報などが記されているので、自分以外のものにアクセスされないようにするのが、セキュリティ上望ましいとされる。

 もっとも良いのは、自分だけが読むことが出来て、しかも書き込むことすら出来ないように、パーミッションを、

[wp-config.php]
    644、666など⇒400(うまく動作しない場合404)

に設定することで、404だと自分以外のものに読まれてしまうように感じるが、少なくとも[Xserver]を利用している環境では、そのような事にはならないそうだ。ただし、この場合は、ファイルに何らかの変更を加える場合、

・一度FTPソフトなどで属性を書き込み可能にして、変更を加えた後、再び元に戻す。といった作業が必要になる。

というと煩わしく感じるかも知れないが、これに変更を加えることなど、あまりないので気に病む必要はない。ただし、[Xserver]ではあらかじめパーミッションが[600]に設定され、これは自分だけが読み書き出来る状態になっているので、あえて変更するには及ばないかも知れない。

 つまり、[Xserver]で[WordPress]をインストールした場合は、あえてパーミッションの変更を加えなくても、基本的な対策はデフォルトで取られていると考えられ、何も知らない状態から、おっかなびっくりパーミッションを変更して、後で何をしたのかも分らなくなるくらいなら、はじめからデフォルトで使用していた方が、良いという結論も、あるいは成り立つかどうか………わたしには分らない。

とりあえず

 [Xserver][value server]のどちらも、

[.htaccess]⇒604
[wp-config.php]⇒400

にしてあるが、問題なく使えているので、これで市が栄えたということで。