放置系WordPressのパーミッション一括変更

CentOS環境下において、Wordpressの自動更新をかけるには
所有者:ユーザー名
グループ:apache
とする必要がありますが、Wordpressの特性上、グループをapacheにすると乗っ取られることが多々あります。

随時確認や更新処理をしていれば乗っ取り対策は問題ありませんが、時折覗きに行く程度(ある程度放置する場合)は、上記の権限は望ましくありません。

そのため、極限まで絞り込んだ放置系Wordpressのパーミッション一括変更方法を以下に記します。

条件

  • Webページが表示されること
  • 権限、パーミッションは極限まできつくすること
  • 可能な限り一括で処理が行えること

WordPressバージョン

6.4.1

※Wordpressのバージョンにより異なりますので、注意が必要です。
表示できない場合(permission denied)、少しずつ緩めてください。

パーミッション説明

/public_html/wordpress本体
755

/public_html/配下のその他ファイル
644

/public_html/.htaccess
644

/public_html/wp-config.php
640

一括処理コマンド

# 所有者とグループをユーザー名に変更
chown -R ユーザー名:ユーザー名 /home/***/public_html/wordpress本体

# ディレクトリパーミッションを「rwxr-xr-x」へ変更
find /home/***/public_html/ -type d -exec chmod 755 {} \;

# ファイルパーミッションを「rw-r--r--」へ変更
find /home/***/public_html/ -type f -exec chmod 644 {} \;

chmod 644 .htaccess
chmod 644 wp-config.php

アップグレード処理を行う時

FTPクライアントソフトを用いて、手動でアップグレードしてもよいのですが、データベースのアップデートが入りますので、ダッシュボードからの更新を行う方が確実です。

# 所有者をユーザー名に、グループをapacheに変更
chown -R ユーザー名:apache /home/***/public_html/wordpress本体

# すべてのディレクトリ、ファイルのパーミッションを「rwxrwxrwx」へ変更
chmod -R 777 /home/***/public_html/wordpress本体

上記で一時的にパーミッションを緩くします。
管理画面→ダッシュボードより更新処理を行います。

データベースのアップデートが入りますので、指示通りに処理してください。

最後に一括処理コマンドを実施し、元の環境に戻します。

Was this helpful?

1 / 0

コメントを残す 0

Your email address will not be published.