
何か簡単にできるセキュリティ対策はないの?
今回はそんな悩みに添いたいと思います。
セキュリティ対策といっても色々あります。ウィルスや悪意のあるプログラムから守る、不正アクセスから守る、サーバーを守る、ホームページの改ざんからホームページを守るなどです。
今回はホームページの改ざんを防ぐ目的でパーミッションについて説明します。説明は難しく感じるかもしれませんが、マネすれば大丈夫なので簡単にできますよ。
パーミッションの設定
変更した方がいいファイルやディレクトリ
これだけは確認しておいた方がいい、変更しておいた方がいいファイルになります。
・.htaccessファイル・・・・・「604」「644」
・wp-config.hphファイル・・・・・「600」「400」「404」
「600」は所有者だけが「見る・書く」が出来る。
「604」は、所有者は「見る・書く」は出来るが、グループはできないし、他人は「見る」だけできる。
「644」は、所有者は「見る・書く」が出来るが、グループと他人は「見る」だけ。
「400」は所有者だけが「見る」ことができる。
「404」は所有者と他人は見ることができるが、グループは何も出来ない。
各種レンタルサーバによってパーミッションの値が違います
レンタルサーバが推奨するパーミッションはそれぞれ異なる場合があります。ご契約のレンタルサーバーのマニュアルを確認して見てくださいね。


レンタルサーバーによって若干違うのです。余裕があれば他のファイルやディレクトリも確認してくださいね。
変更するファイルと設定変更の仕方
FTPソフトやレンタルサーバーが提供するファイルマネージャーを使う方法があります。他にもありますが、ファイルマネージャーの方が簡単です。
私は

コアサーバーの場合
コントロールパネルのサイト設計の設定したいドメインを選びます。つぎに、「net2ftp ファイルマネージャー」ボタンをクリックします。

- 変更したいファイルやディレクトリを選びます
- 右上の「属性変更」を選びます。

チェックを入れていきます。ディレクトリ内も一括で変更できます。便利ではありますが、必要なければ外すといいでしょう。
さくらインターネットの場合

コントロールパネルのファイルマネージャーから開きます。
さくらインターネットのファイルマネージャーの画面です。

- ディレクトリまたはファイルを選びます
- 左上の指マークの「操作」を選びます
- 「操作」のメニューの中から「プロパティ」を選びます

チェックをつけるか、数字で指定します。「全ユーザ」は私でいう「他人」です。
最後に
楽に出来ますが、うっかり変更を間違うとファイルが実行できない開けないことがありますので、よく確認して変更しましょう。
間違えた場合は、パーミッションの設定変更を元に戻せば大丈夫ですよ。
.htaccess | 「604」「644」 |
wp-config.php | 「400」「404」「600」 |
.htmlや画像ファイル | 「604」「644」 |
ディレクトリ(フォルダ) | 「705」「755」 |
設定に悩むファイル | 「604」「644」 |
バリュードメインの.orgは1269円から
ドメインはどこで取得してもどこで管理しても同じような気がするので、安いところで取得するといいと思います。また、慣れないうちはドメインとサーバーは同じ系列や同じ会社で契約した方が設定が楽です。
バリュードメインは.orgのドメインは1269円から2年目からは1628円の手数料になります。
また、同系列の会社にコアサーバー、バリューサーバー、XREAと3種類のレンタルサーバーがあるので、ドメインの管理がしやすいと思います。
他には、WhoIS代行を扱っているので、個人情報が公開されません。神職さん個人でドメインを持つ場合は安心できるサービスだと思います。