chmod (change mode) は、ウェブホスティングサーバー上のファイルやフォルダへのアクセスを制御するために使用される Linux コマンドです。
WordPressウェブサイトを、さまざまな部屋がある建物だと想像してください。chmodはキーカードシステムのように機能し、誰が各部屋(フォルダ)に入り、ウェブサイト内の各アイテム(ファイル)で何ができるかを決定できるようにします。
通常、自分で chmod コマンドを直接使用する必要はありません。ほとんどのウェブホスティングプロバイダーは、cPanel、ファイルマネージャー、または FTP クライアントのようなユーザーフレンドリーなインターフェースを提供しており、WordPress のファイル権限を視覚的に調整できます。
しかし、chmod を理解することで、WordPress ウェブサイトがどのように保護され、舞台裏でどのように機能しているかをより深く理解することができます。
chmod は WordPress で何をするのか?
ほとんどのウェブホスティングプロバイダーは、ファイル権限を管理するためのユーザーフレンドリーなインターフェースを提供していますが、WordPressユーザーにとってchmodを理解することが有益な状況もあります。
主に、chmod を使用して権限の問題をトラブルシューティングできます。WordPress のプラグインやテーマは、ファイル権限が正しくないために正しく機能しない場合があります。
技術的には、FileZillaのようなFTPクライアントでも同じことができますが、コマンドラインインターフェースの使用に慣れている人にとってはchmodが適している場合があります。
さらに、一部のFTPクライアントでは、ファイルおよびフォルダの読み取り、書き込み、実行権限のチェックボックスやドロップダウンメニューを提供している場合があります。しかし、所有者、グループ、その他の個別の権限を設定することはできない場合があります。
これらの個別の権限へのアクセスは、プラグインに自己更新のための書き込みアクセスを許可するが、wp-includes のような機密性の高い WordPress コア ディレクトリ内でのスクリプト実行能力を制限するような場合に必要になります。
chmod コマンドは WordPress のセキュリティにどのように影響しますか?
chmod コマンドは、不正なアクセスを制限することにより、WordPress サイトのセキュリティに影響を与える可能性があります。
適切な権限を設定することで、データベースの認証情報が含まれる wp-config.php のような機密ファイルへの不正なユーザーやプロセスからのアクセスを防ぐことができます。
これにより、誰かが サイトにハッキングして損害を与えるリスクが大幅に軽減されます。
さらに、手動でWordPressをインストールする場合、chmodを使用してファイル権限を調整し、より安全にすることをお勧めします。これは、ワンクリックインストーラーを使用しない限り、WordPressホスティングプロバイダーは通常それを行わないためです。
chmod を使用して、プラグインやテーマが本来書き込むべきではない領域に書き込むのを防ぐこともできます。例えば、サーバーの動作を制御する .htaccess ファイルへの書き込み権限をプラグインに与えたくはないでしょう。
書き込みアクセスを制限することで、プラグインやテーマの脆弱性を介して マルウェア がサイトに侵入するのをより困難にします。
最後に、WordPressでは、アップデートや機能のために、特定のファイルやフォルダがウェブサーバープロセスによって書き込み可能である必要があります。chmodを使用することで、これらのファイルが必要な権限を持ち、適切に機能しながら、他のファイルは安全に保たれます。
それでも、chmod を誤って使用すると、ウェブサイトのセキュリティが侵害される可能性があります。
ファイルのパーミッションを変更するのは、本当に何をしているか理解している場合にのみ行うことをお勧めします。ほとんどの日常的なタスクでは、FTP クライアントまたはウェブホスティングプロバイダーが提供するファイルマネージャーで十分です。
WordPress の正しい chmod 権限とは?
ほとんどの WordPress ファイルでは、推奨されるパーミッションは chmod 644 です。これは、全員に読み取りアクセスを許可し、所有者(通常はウェブサーバープロセス)に書き込みアクセスを許可し、その他にはアクセスを許可しないことを意味します。
WordPressのインストール内のフォルダには、通常、次のコマンドが必要です:chmod 755。これにより、ウェブサーバープロセスはディレクトリ内のファイルを読み取り、書き込み、実行できるようになりますが、他のユーザーからのアクセスは制限されます。
wp-config.phpファイルの場合、権限を444または400に設定することをお勧めします。これらの権限は、所有者(ウェブサーバープロセス)のみに読み取りアクセスを許可し、ウェブサーバー自身による変更も防止します。
ファイルやフォルダを編集する前に、正しい権限を把握していることを確認してください。詳細については、WordPress のファイルとディレクトリ構造に関する 初心者ガイドをご覧ください。
WordPress でファイルパーミッションを設定するために chmod コマンドを使用する方法
chmod コマンドを使用するには、SSH(セキュアシェル)を使用して、WordPressブログまたはサイトのサーバーにリモートで接続する必要があります。
オペレーティングシステムに応じて、さまざまな SSH クライアントアプリケーションが利用可能です。Windows では、PuTTY が人気の無料 SSH クライアントです。一方、ほとんどの macOS および Linux ディストリビューションには、ターミナルからアクセスできる SSH クライアントが組み込まれています。
また、WordPress ホスティングプロバイダーから提供された SSH 認証情報も必要になります。これには通常、ユーザー名、パスワード、サーバーアドレスが含まれます。
SSH で接続したら、chmod コマンドを使用してファイル権限を変更できます。
例を挙げてみましょう。ウェブサイトのwp-contentフォルダ内にある特定のWordPressプラグインファイル(custom-plugin.php)に書き込み権限を付与したいとします。ほとんどのプラグインファイルで推奨される権限は644です。
このchmodコマンドをSSHクライアントのコマンドラインインターフェースに入力できます:
chmod 644 /public_html/wp-content/plugins/custom-plugin.php
chmod を正常に使用した場合、コマンド自体から応答が得られることは通常ありません。chmod 操作中にエラーが発生した場合は、コマンドラインにエラーメッセージが表示されます。
この記事がWordPressにおけるchmodについて理解を深めるのに役立ったことを願っています。関連するWordPressのヒント、トリック、アイデアに関する記事については、以下の追加資料リストも参照してください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
