WordPressのパーミッション設定してサイトに適切な権限をつける方法

こんにちは! ライターのナナミです。

WordPressを使っていて、なぜかプラグインの更新がうまくいかなかったりしたことってありませんか?

その原因、パーミッションというものの設定のせいかもしれません。

パーミッションってなんだろう…
どう設定しておくのがいいんだろう… 

という方もご安心ください。
この記事でパーミッションについて確認していきましょう!

パーミッションが何かはもちろん、設定方法までバッチリ解説していきます。

パーミッションを適切に設定することは、あなたのサイトを守ることにも繋がります。
ぜひしっかり覚えていってくださいね。

パーミッションとは何か

パーミッションとは、サーバー上にあるファイルの書き込み権限などを指定するものです。
これを設定することで、権限のない人がプログラムを使ってファイルを書き込んだりしないようにしたりすることができます。

パーミッションは3桁の数字で表されています。
それぞれの数字の意味は下記の通りです。

1桁目:所有者の権限
2桁目:所有グループの権限
3桁目:その他のユーザーの権限

各桁の数字は、どのような内容が許可されているのかを数字に変換し、それらを足して算出されます。

権限の内容数値説明
読み取り4内容の表示など、読み取りが可能
書き込み2編集や上書きコピーなどの書き込みが可能
実行1プログラムの実行が可能

たとえば、所有者は全ての権限を持っているけれど、所有グループは閲覧権限のみ、その他のユーザーにはどの権限も与えないという場合は、740というパーミッションになるわけです。

それぞれ意味が組み合わさっているのがイメージできたと思います。

なぜパーミッションを適切に設定するべき?

こんなものを設定しなくても、動いているならいいんじゃない?

と思う方もいるかもしれませんね。

しかし先ほど解説した通り、パーミッションを適切に設定することは、あなたのサイトを守ることに繋がります。
そして、動作がおかしくなったりした時の対処法の一つでもあるのです。

なぜそうなるのか、理由を詳しく見ていきましょう。

サイトを守るため

パーミッションは書き込みなどの権限を設定するもの、というのは先ほど解説しましたね。
この制限をかけることで、悪意のあるプログラムによってファイルを書き換えられてしまうリスクを減らすことができます。

例えば、パーミッションを600に設定していたとしましょう。
この状態であれば、所有者以外がプログラムを実行されてしまってもファイルの書き込みは行なわれないということになります。

きちんと設定しておけば、自分は書き込めるけれど他人は書き込めないというセキュリティ対策の一つになるのです。

ただし、上記の設定でも自分のサーバーにあるプログラムに悪さをされてしまうとどうしようもないですね…
パーミッションの設定だけでなく、下記の記事などを参考にしながら他のセキュリティ対策を行なっておくことも重要です。

>>あなたのサイトを守る!WordPressのセキュリティ対策

動作不良を起こさないようにするため

セキュリティ的に考えれば、書き込み自体全部不可能にしてしまえばいいのでは?

と思った方、その発想は確かにありますね。

しかしそうしてしまうと、今度はWordPressの動作自体に不具合が起きてしまう可能性があります。

WordPressは、常に新しいバージョンであることがセキュリティ的に望ましいです。
そのため、マイナーアップデートというバグ対応アップデートの場合は、自動的に更新が行なわれるように設定されています。

このアップデート、書き込み権限がきちんとないと、当然途中で止まってしまうのです。

しかも手動でアップデートしようとしても、パーミッションを設定し直さないとやはり止まってしまいます。

なのでWordPressのパーミッションは、適切なユーザーが書き込み可能で、その他のユーザーは書き込みできないという状態にしておくのが望ましいのです。

適切なパーミッションとは?

では、具体的にどのようなパーミッションにしておく必要があるのでしょうか。
各ファイルの適切なパーミッションは下記の通りです。

対象ファイル・ディレクトリおすすめパーミッション権限の説明
.htaccess606そのファイルの所有者とその他のユーザーに読み取りと書き込みを許可。
wp-config.php600そのファイルの所有ユーザーのみに読み取りと書き込みを許可。
その他のディレクトリ705そのファイルの所有者に読み取り、書き込み、実行を許可。
所有グループには権限を与えない。
その他のユーザーには読み取りと実行を許可。
その他のファイル604そのファイルの所有者に読み取り、書き込みを許可。
所有グループには権限を与えない。
その他のユーザーには読み取りを許可。

自分のWordPress資材のパーミッションがどうなっているのか、一度確認してみるといいでしょう。

パーミッションの設定方法

ここまでで、WordPressにどのようなパーミッション設定をしておくべきなのかがわかりましたね。
最後に、どのようにパーミッションを設定するのかを確認していきましょう。

FTPソフトで設定する

パーミッションはFTPソフトで変更することが可能です。
方法はFTPソフトによって異なるので、自分が使っているFTPソフトのマニュアルなどを確認してみてくださいね。

よく使われているFFFTPやWinSCPのマニュアルは、下記のリンクからどうぞ!

>>FFFTPでパーミッションを設定する方法
>>WinSCPでパーミッションを設定する方法

コマンドで設定する

コマンドからもパーミッションの変更が可能です。
ちょっと難易度が高いので、玄人向けの方法ですね。

コマンドでサーバーを管理しているという方は、下記の記事を参考にしてみてください。

>>コマンドでパーミッションを設定する方法

まとめ

いかがでしたか?

サーバーの設定などに慣れていない方には少し難しかったかもしれませんが、FTPソフトからなら設定もさほど難しくはありません。
ぜひしっかり設定して、あなたのサイトを守ってくださいね。

Writer

ナナミ

株式会社SAMURAI

1991年生まれ。
文系大学卒業後、フリーターを経てフロントエンジニアになる。
HTML、CSS、 jQueryなどのコーディングやCMS設計に従事。
文系からエンジニアを目指す人にもわかりやすい記事を目指して、日々精進中。
体は日本酒でできている。

あなたの目的に合わせた
SAMURAI ENGINEERの運営サービス

SAMURAI ENGINEER Pro

未経験でも挫折しないプログラミングスクール

詳細はこちら

SAMURAI ENGINEER Plus

日本最大級のサブスク型オンラインITスクール

詳細はこちら

SAMURAI ENGINEER Freelance

「一人で稼げる」スキルを身につける

詳細はこちら