chmod (change mode) は、ウェブホスティングサーバー上のファイルやフォルダへのアクセスを制御するために使用される Linux コマンドです。
WordPressサイトを、さまざまな部屋がある建物のように想像してみてください。chmodは、各部屋(フォルダ)やウェブサイト内の各アイテム(ファイル)に誰がアクセスでき、何ができるかを決定できるキーカードシステムのようなものです。
通常、chmodコマンドを直接使用する必要はありません。ほとんどのウェブホスティングプロバイダーは、cPanel、File Manager、またはFTPクライアントのようなユーザーフレンドリーなインターフェイスを提供しており、WordPressのファイル権限を視覚的に調整できます。
しかし、chmod を理解することで、WordPress ウェブサイトがどのように保護され、舞台裏でどのように機能しているかをより深く理解することができます。
chmod は WordPress で何をするのか?
ほとんどのウェブホスティングプロバイダーはファイル権限を管理するためのユーザーフレンドリーなインターフェイスを提供していますが、WordPressユーザーにとってchmodを理解することが有益な場合があります。
主に、権限の問題をトラブルシューティングするためにchmodを使用できます。WordPressプラグインやテーマが、不適切なファイル権限のために正しく機能しない場合があります。
技術的には、FileZillaのようなFTPクライアントでも同じことができますが、コマンドラインインターフェイスの使用に慣れている人にはchmodが良いでしょう。
さらに、一部のFTPクライアントでは、ファイルおよびフォルダの読み取り、書き込み、実行権限のチェックボックスやドロップダウンメニューを提供している場合があります。しかし、所有者、グループ、その他の個別の権限を設定することはできない場合があります。
これらの個々の権限へのアクセスは、プラグインに自己更新のための書き込みアクセスを許可するが、wp-includesのようなコアWordPressディレクトリへのスクリプト実行能力を制限するような場合に必要になります。
chmod コマンドは WordPress のセキュリティにどのように影響しますか?
chmodコマンドは、不正なアクセスを制限することにより、WordPressサイトのセキュリティに影響を与える可能性があります。
適切な権限を設定することで、データベースの認証情報が含まれる wp-config.php のような機密ファイルへの不正なユーザーやプロセスからのアクセスを防ぐことができます。
これにより、誰かがあなたのサイトにハッキングして損害を与えるリスクが大幅に減少します。
さらに、WordPressを手動でインストールする場合は、chmodを使用してファイル権限を調整し、より安全にすることをお勧めします。これは、WordPressホスティングプロバイダーが、ワンクリックインストーラーを使用しない限り、通常はそれを行わないためです。
また、プラグインやテーマが本来書き込むべきでない領域に書き込むのを防ぐためにchmodを使用することもできます。たとえば、サーバーの動作を制御する.htaccessファイルにプラグインが書き込みアクセスできるようにしたくはありません。
書き込みアクセスを制限することにより、プラグインやテーマの脆弱性を介してマルウェアがサイトに侵入することをより困難にします。
最後に、WordPressでは、アップデートや機能のために、特定のファイルやフォルダがウェブサーバープロセスによって書き込み可能である必要があります。chmodを使用することで、これらのファイルが必要な権限を持ち、適切に機能しながら、他のファイルは安全に保たれます。
それでも、chmod を誤って使用すると、ウェブサイトのセキュリティが侵害される可能性があります。
ファイルのパーミッションを変更するのは、本当に何をしているか理解している場合にのみ行うことをお勧めします。ほとんどの日常的なタスクでは、FTP クライアントまたはウェブホスティングプロバイダーが提供するファイルマネージャーで十分です。
WordPress の正しい chmod 権限とは?
ほとんどの WordPress ファイルでは、推奨されるパーミッションは chmod 644 です。これは、全員に読み取りアクセスを許可し、所有者(通常はウェブサーバープロセス)に書き込みアクセスを許可し、その他にはアクセスを許可しないことを意味します。
WordPressのインストール内のフォルダには、通常、次のコマンドが必要です:chmod 755。これにより、ウェブサーバープロセスはディレクトリ内のファイルを読み取り、書き込み、実行できるようになりますが、他のユーザーからのアクセスは制限されます。
wp-config.phpファイルについては、権限を444または400に設定することをお勧めします。これらの権限は、所有者(Webサーバープロセス)にのみ読み取りアクセスを許可し、Webサーバー自体による変更も防ぎます。
編集する前に、ファイルとフォルダの正しい権限を確実に把握してください。詳細については、WordPressのファイルとディレクトリに関する初心者向けガイドをご覧ください。
WordPress でファイルパーミッションを設定するために chmod コマンドを使用する方法
chmodコマンドを使用するには、SSH(Secure Shell)を使用してWordPressブログまたはサイトのサーバーにリモートで接続する必要があります。
オペレーティングシステムに応じて、さまざまなSSHクライアントアプリケーションが利用可能です。Windowsの場合、PuTTYは人気のある無料のSSHクライアントです。一方、ほとんどのmacOSおよびLinuxディストリビューションには、ターミナルからアクセスできる組み込みSSHクライアントが付属しています。
WordPressホスティングプロバイダーから提供されたSSH認証情報も必要になります。これらには通常、ユーザー名、パスワード、サーバーアドレスが含まれます。
SSH で接続したら、chmod コマンドを使用してファイル権限を変更できます。
例を見てみましょう。ウェブサイトのwp-contentフォルダ内にある特定のWordPressプラグインファイル(custom-plugin.php)に書き込み権限を付与したいとします。ほとんどのプラグインファイルに推奨される権限は644です。
このchmodコマンドをSSHクライアントのコマンドラインインターフェースに入力できます:
chmod 644 /public_html/wp-content/plugins/custom-plugin.php
chmod を正常に使用した場合、コマンド自体から応答が得られることは通常ありません。chmod 操作中にエラーが発生した場合は、コマンドラインにエラーメッセージが表示されます。
この記事がWordPressにおけるchmodについて理解を深めるのに役立ったことを願っています。関連するWordPressのヒント、トリック、アイデアに関する記事については、以下の追加資料リストも参照してください。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
