さくらVPSにWordPressをインストールしました。
権限まわりの整理メモです。
■設定ファイルのアクセス制限
■wp-adminディレクトリ下のアクセス制限
■/var/www/htaml下の権限整理
■/var/www/htaml下の所有者・グループの変更
■.htaccessで設定ファイルなどの制限
# cd /var/www/html/
# cp -rp ./.htaccess ./.htaccess.`date +%Y%m%d`
# chmod 606 ./htaccess
# vi ./htaccess
““
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index¥.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
# WordPressにはさまれると消えるので外に書く
# +++ start +++
deny from all
order deny,allow
deny from all
order deny,allow
allow from all
# +++ end +++
““
たまに内容が差し替わるので保存
# cp -rp ./.htaccess ./.htaccess.`date +%Y%m%d`.editbk```
■wp-adminディレクトリのアクセス制限
# cd /var/www/html/wp-admin/
# touch .htaccess
# chmod 606 ./htaccess
# vi .htaccess
-
-
-
- –
-
-
#社内のみの閲覧にしたい場合はコメントを外す
#order deny,allow
#deny from all
#allow from xxx.xxx.xxx.xxx
Satisfy Any
Order allow,deny
Allow from all
Deny from none
-
-
-
- –
-
-
■/var/www/htaml下の権限整理
▼触る前にバックアップ
# cd /var/www
# cp -rp ./html ./html_bk`date +%Y%m%d`
▽ディレクトリは705
# cd /var/www/html
# find ./ -type d -exec chmod 705 {} ¥;
▽ファイルは604
# cd /var/www/html
# find ./ -type f -exec chmod 604 {} ¥;
▽htaccessは「604」か「606」
# chmod 606 .htaccess
# chmod 606 ./wp-admin/.htaccess
▽wp-config.phpは600
# chmod 600 wp-config.php
▽「themes」や「uploads」を「707」
# cd /var/www/html
# chmod -R 707 ./wp-content/themes
# chmod -R 707 ./wp-content/uploads
■/var/www/htaml下の所有者・グループの変更
# chown -R apache:apache
