【ホームページのセキュリティ対策】パーミッションを変更してWeb改ざんから守る

スポンサーリンク
受話器:パーミッションの変更方法HP作成
2020.07.09

何か簡単にできるセキュリティ対策はないの?

今回はそんな悩みに添いたいと思います。

セキュリティ対策といっても色々あります。ウィルスや悪意のあるプログラムから守る、不正アクセスから守る、サーバーを守る、ホームページの改ざんからホームページを守るなどです。

今回はホームページの改ざんを防ぐ目的でパーミッションについて説明します。説明は難しく感じるかもしれませんが、マネすれば大丈夫なので簡単にできますよ。

パーミッションの設定

変更した方がいいファイルやディレクトリ

これだけは確認しておいた方がいい、変更しておいた方がいいファイルになります。

・.htaccessファイル・・・・・「604」「644」
・wp-config.hphファイル・・・・・「600」「400」「404」

「600」は所有者だけが「見る・書く」が出来る。

「604」は、所有者は「見る・書く」は出来るが、グループはできないし、他人は「見る」だけできる。

「644」は、所有者は「見る・書く」が出来るが、グループと他人は「見る」だけ。

「400」は所有者だけが「見る」ことができる。

「404」は所有者と他人は見ることができるが、グループは何も出来ない。

【ホームページのセキュリティ対策】パーミッションは大事なファイルを守る権利のこと
ホームページの改ざんから守る手段の一つにアクセス制限があります。これはファイルやディレクトリのパーミッションの設定の変更で行う事ができます。今回はパーミッションについて説明します。画像を多めに使用して分かりやすく説明しました。
yamatokobachi.com
2020.07.08

各種レンタルサーバによってパーミッションの値が違います

レンタルサーバが推奨するパーミッションはそれぞれ異なる場合があります。ご契約のレンタルサーバーのマニュアルを確認して見てくださいね。

ロリポップ!のパーミッションは、

エックスサーバーのパーミッションは、

レンタルサーバーによって若干違うのです。余裕があれば他のファイルやディレクトリも確認してくださいね。

変更するファイルと設定変更の仕方

FTPソフトやレンタルサーバーが提供するファイルマネージャーを使う方法があります。他にもありますが、ファイルマネージャーの方が簡単です。

私はコアサーバーさくらインターネットを利用していますので、その二つの変更の仕方をご紹介します。

コアサーバーの場合

コントロールパネルのサイト設計の設定したいドメインを選びます。つぎに、「net2ftp ファイルマネージャー」ボタンをクリックします。

コアサーバーのパーミッション設定変更はここ
  1. 変更したいファイルやディレクトリを選びます
  2. 右上の「属性変更」を選びます。

チェックを入れていきます。ディレクトリ内も一括で変更できます。便利ではありますが、必要なければ外すといいでしょう。

さくらインターネットの場合

コントロールパネルのファイルマネージャーから開きます。

さくらインターネットのファイルマネージャーの画面です。

  1. ディレクトリまたはファイルを選びます
  2. 左上の指マークの「操作」を選びます
  3. 「操作」のメニューの中から「プロパティ」を選びます

チェックをつけるか、数字で指定します。「全ユーザ」は私でいう「他人」です。

最後に

楽に出来ますが、うっかり変更を間違うとファイルが実行できない開けないことがありますので、よく確認して変更しましょう。

間違えた場合は、パーミッションの設定変更を元に戻せば大丈夫ですよ。

.htaccess「604」「644」
wp-config.php「400」「404」「600」
.htmlや画像ファイル「604」「644」
ディレクトリ(フォルダ)「705」「755」
設定に悩むファイル「604」「644」

コアサーバー小サイズ

コアサーバー

分かりやすい、使いやすいコントロールパネルです。メールで問い合わせをしたましたが、対応も早く分かりやすい説明でした。

プランCORE-MINI転送量無制限
1ヶ月の利用料381円MySQL10個
1年間の利用料2381円サポート体制メール・チャット
初期費用無料バックアップなし
容量60GB(SSD)お試し期間30日

コアサーバーのサブドメインは10個使えます。自動バックアップはありませんが、Wordpressのプラグインを使えばバックアップできます。

コアサーバーを使っている人があまりいないような感じがします。でも、他のレンタルサーバーにひけを取らない良いサーバーだと思いますよ。

コアサーバーのCORE-MINIプランを契約する手順【レンタルサーバー】
コアサーバーの契約方法の手順です。バリュードメインに契約するときの動画マニュアルがありますので、見ながら行うとスムーズにできます。私が契約したときの手順を併せて載せています。契約するときの少しでもお手伝いになったら嬉しいです。
yamatokobachi.com
2020.04.29

 

さくらインターネット

さくらインターネット
プランライト転送量40GB/日
1ヶ月の利用料なしMySQLなし
1年間の利用料1571円サポート体制電話・メール・チャット
初期費用1048円バックアップあり
容量10GB(SSD)お試し期間14日間

Wordpressが使えるプランはスタンダードからです。Wordpressでのホームページ運営を考えていない方にはライトプランがおすすめです。

私が奉職する神社のホームページの旧サイトはWordpressを利用せずに運営していましたので、ライトプランで十分でした。それでも多いくらいです。

稼働率は99.99%ですし、急なアクセス増加でも耐えられる設計になっています。

また、スタンダードプランからは「バックアップ&ステージング」という、リニューアルなどで作成中を人に見せたくないときに作業ができるサービスがあります。

 

HP作成
セキュリティ
スポンサーリンク
いつもありがとうございます!
やまとこばち
楽カミほむぺ★
タイトルとURLをコピーしました