サイト改ざんを防ぐためにパーミッションの変更をする

投稿日:2013/08/29 更新日: -ワードプレス -

サイト製作初心者の人にとっては「パーミッション*ってなんじゃらほ(?_?)」ってなりますよね。簡単に言うと、アクセス権のことを言います。ワードプレスは、多くのファイルで成り立っています。それぞれのファイルやフォルダごとにアクセス権が設定できるんです。

アクセス権は、基本的にサーバー側にインストールされた際に最適な設定がされているものですが、サーバーによってとか、よりセキュリティを強化するために自分で設定を変更することが可能です。下の表を見て、??(・_・*)(*・_・)(*~^~)/??となる人は、もう少し知識を足していきましょー。

パーミッション
「許可」という意味。コンピューター用語としては、共有しているファイルやハードウェアに対してユーザーのアクセス権を指す。属性とも呼ばれる。UNIXでは、ファイルやフォルダーの所有者(user)、グループのメンバー(group)、その他(others)の3つのユーザーに分けて、それぞれに対して読み出し/書き込み/実行の権限を設定できる。

スポンサーリンク
スポンサーリンク

ロリポップサーバーの場合

2013年8月にロリポップサーバーが大規模攻撃を受け、このサーバーで作っていたウェブサイトの多くが改ざん被害を受けました。私のお客さんのサイトも被害に合い大変な数日でした。その際の覚書です。(2013年8月当時のもの)

インストール後、パーミッションを下記に変更する。

HTML・画像ファイル 604 rw----r--
CGIの実行ファイル 700 rwx------
CGIのデータファイル 600 rw-------
ディレクトリ 705 rwx---r-x
.htaccessファイル 604 r-----r--
wp-config.php 404
どうやら【400】のほうがいいみたい。
r-----r--

サーバーによっては、設定内容が違うかもしれません。自分が借りているレンタルサーバーのマニュアルを見て下さい。

関連ページ

WAFを有効にして改ざんを防ぐ

ロリポップサーバーならば、インストール後「WAF」を有効にして下さい。管理画面から簡単に設定できます。

①「WEBツール」の中の「WAF設定」をクリック
20150418_5

②そのサーバーに設定しているドメインのURLが一覧で並びます。それぞれ「WAFを有効」をクリックするだけで設定完了です。
20150418_6-min

Copyright© ちょこヘル! , 2017 AllRights Reserved Powered by AFFINGER4.