【WordPress】パーミッション変更が必要かどうか?
WordPressの構築関連のブログとか見ていると「パーミッションを変更しましょう」ってよく見かけるんだよね。
例えばこのサイトとか
WordPressの理想的なパーミッション設定は?権限を見直してセキュリティ強化しよう
あとはWordPressの公式マニュアルとか
WordPress Codex 日本語版 ファイルパーミッションの変更
パーミッションとは実行権限のことです。
Linuxの画面で「ls -l」とか打つと一番左側に「-rwxrwxrwx」とか出てくるやつ。
Lightsailからだと、ここの四角いアイコンを押して。
出て来た窓で「ls -l」と打ち込んで出てくるこの部分
魔法の呪文ぽいけど、
一番左の記号は種別で「 l 」はリンク、「 d 」はディレクトリ、「 – 」はファイルを表してます。
2桁目からはそれぞれ3桁ずつで 所有者、グループ、全ユーザごとに区切られていて、「 r 」は Readable(読み取り)、「 w 」は Writable(書き込み)、「 x 」は eXecutable(実行)の権限を表しています。「 – 」は権限なし。
文章で書くと意味わかんないな(笑)
ここの記載が視覚的でわかりやすいですね。→パーミッションについて
確かにパーミッション設定が甘いと最初のブログで記載しているように、レンタルサーバで共有スペースを利用している場合は、他の人にファイルを好きに触られる可能性があって危険なんだけど、Lightsailに関しては恐らく個別のスペースになっているので、グループ権限は神経質にならなくても良いのではないかな?と思いました。
また、実際のフォルダとファイルのパーミッションを見ると、初期の状態で特に問題なさそうには見えるので、結果として「Lightsailでは手動でのパーミッション変更は不要」と思ってそのままにしています。(今のところ)
ちなみに、今やっているWordPressの設定は勝手に自分ルールを設定していて、あまりコマンドとかを駆使せずに、ポチポチするだけでどこまでもやれるかな?という設定で進めてます。
いわゆる縛りプレイ(笑)
でも、プラグインがいっぱいあるみたいだから、悪意あるプログラムから守るために変更が必要かもしれない。その時はまた書きまっする(。・ω・)ノ゙