web-dev-qa-db-ja.com

FTPユーザーとしてWordPressを実行していますか?

私のVPSへの私のWordPressインストールは書き込みアクセス権を持っていないので、私は最近ファイルのパーミッションについていくつかの調査をしています。

Apacheを自分のWordPressファイルの所有者にすることはApacheが望んでいることなら何でもできるので、私が聞いたことから非常に危険です。

WordPressコーデックスは言います:

「すべてのWordPressファイルは、Apacheサーバーが実行されているユーザーによって所有者書き込み可能またはグループ書き込み可能のいずれかである必要があります。」

http://codex.wordpress.org/Updating_WordPress

それは素晴らしいことですが、私はあなたのWordPressインストールをFTPユーザーとして実行する話も聞いたことがあります。

WordPressがFTPアカウントとして実行されている場合、そのアカウントは書き込みアクセス権を持っている、つまりファイルの所有者であるか、書き込みアクセス権を持つグループに属している必要があります。

http://codex.wordpress.org/Changing_File_Permissions

これを設定するための最良の方法についてのアイデアはありますか? WordPressファイルをApacheユーザーが所有するのは悪い考えではありませんか?私はそれがあるように感じます...

1
Noel Forte

あなたのファイルはyouraccountによって所有されるべきです。期間。それらは "Apache"ユーザーによって所有されるべきではありません。これは安全ではありません。

ファイルはApacheユーザーによって読み取り可能である必要があるかもしれません。推奨される権限は、フォルダに755、ファイルに644です。 wp-config.phpファイルを除いて、それは働く最も低い許可に設定されるべきです。これは通常640です。

メディアアップロードが機能するには、wp-contentフォルダとuploadsフォルダに、より寛容な権限が必要な場合があります。

Webサーバーが別のユーザーとして実行されている場合、WordPressはこれを検出します。アップグレードを実行しようとすると、FTP情報が要求されます。それからそれはFTPによって更新をします。あなたの情報を入手することで、あなたのようにログインしてあなたのファイルをアップロードすることができます。

あなたのサーバーでFTPが有効になっていない場合は、代わりにSSHメソッドを使うようにWordPressを設定することができます。これはもう少し複雑で一般的ではありません。

Webサーバーが別のユーザーとして実行されているが "setuid"メソッドを使用している場合は、代わりにユーザーアカウントでPHPファイルが自動的に実行され、直接更新されます。これは、setuidメソッドがファイルのユーザーIDとして実行されるプロセスを変更するためです。これは共有ホスティングではより一般的です。そのような場合はより安全だからです。

使用されているsetuidメソッドの中には、 "mod_suphp"または "FastCGI with suexec"があります。

とにかく、あなたはあなたのファイルを所有する必要があります。ウェブサーバーではありません。

1
Otto

彼らがchownとchmodを持っている限り、誰がどのワードプレスを所有しているかが問題になります - おそらくadmin名をApache、root、adminなど以外のものにするのが最善です.

例えば、

chownユーザー名-R/var/www/website /

chmod 775 -R/var/www/webサイト/ wordpress/wp-content

0
icecast