WordPressセキュリティ対策｜パーミッション設定で守る！

WordPressパーミッション設定とは

WordPressサイトを運営していると、「パーミッション」という言葉を聞いたことがありませんか？「パーミッション」設定は、WordPressセキュリティ対策の基本中の基本であり、サイトを不正アクセスから守る重要な防御策です。

パーミッションの基本概念

パーミッションとは、サーバー上のファイルやフォルダに対して「誰が・何ができるか」を決めるアクセス権限設定のことです。WordPressサイトは数多くのPHPファイル、CSSファイル、画像ファイルで構成されており、それぞれに適切な権限設定が必要です。

権限の3つのカテゴリ

• 所有者（Owner）：ファイルやフォルダを作成したユーザー（通常はWebサーバーユーザー）
• グループ（Group）：特定の権限を共有するユーザーグループ
• その他（Others）：所有者やグループに属さない全てのユーザー

3つの基本権限

• 読み込み（Read: r）：ファイル内容の閲覧・フォルダ内ファイル一覧の表示
• 書き込み（Write: w）：ファイル内容の変更・削除、フォルダ内への新規ファイル作成・削除
• 実行（Execute: x）：プログラムファイルの実行・フォルダへのアクセス

パーミッション数値の読み方

なぜパーミッション設定が重要なのか

セキュリティリスクの防止

「不正アクセス・改ざん対策」適切でないパーミッション設定により、悪意のある第三者がファイルを改ざんしたり、不正なコードを埋め込んだりするリスクが高まります。特にアクセス可能なファイルに不要な書き込み権限を与えると、サイト乗っ取りの原因となります。

「情報漏洩の防止」重要な設定ファイル（wp-config.phpなど）が誰でも読み取れる状態になっていると、データベース情報などの機密情報が漏洩する危険性があります。

WordPress機能の正常動作

• プラグインのインストールができない
• 画像のアップロードができない
• テーマの更新ができない
• サイトが正常に表示されない

WordPress推奨パーミッション設定値

基本的な推奨設定

すべてのファイル：644

所有者：読み込み+書き込み（6）
グループ：読み込みのみ（4）
その他：読み込みのみ（4）

すべてのディレクトリ：755

所有者：読み込み+書き込み+実行（7）
グループ：読み込み+実行（5）
その他：読み込み+実行（5）

重要ファイルの特別設定

wp-config.php（設定ファイル）：600

所有者：読み込み+書き込み（6）
グループ：権限なし（0）
その他：権限なし（0）

wp-content/uploads/（アップロードフォルダ）：755

所有者：読み込み+書き込み+実行（7）
グループ：読み込み+実行（5）
その他：読み込み+実行（5）

※「重要な注意点 777設定は絶対に避けてください」。誰でも書き込み可能となり、セキュリティリスクが極めて高くなります。

その他のセキュリティ対策

パーミッション設定と合わせて実施すべきWordPressセキュリティ対策をご紹介します。

基本的なセキュリティ対策

• WordPress本体・プラグインの更新
• セキュリティパッチの即座適用
• 12文字以上の複雑なパスワード
• 大文字・小文字・数字・記号の組み合わせ
• 定期的なパスワード変更
• 使用していないプラグインの完全削除

高度なセキュリティ対策

• SSL化（HTTPS化）
• ログイン試行回数制限
• ブルートフォース攻撃対策
• 不正ログイン試行の自動ブロック
• セキュリティプラグインでの実装
• 定期的なバックアップ
• WAF（Webアプリケーションファイアウォール）導入

WordPressセキュリティは継続的な取り組み

WordPressパーミッション設定は、サイトセキュリティの基礎となる重要な対策です。適切な権限設定により、不正アクセスや改ざんリスクを大幅に軽減できます。

セキュリティ対策の心構え

WordPressセキュリティは「設定したら終わり」ではありません。最新の脅威情報をキャッチし、継続的に対策を更新することが、安全で信頼性の高いサイト運営につながります。

重要なことはわかったけど、上記のような設定を触るのはこわいですよね？　ウェビデザインでは、こういったセキュリティの設定も制作時に行いますので、安心してご依頼ください。まずはお気軽にお問い合わせください。

• 参考ページ：5つのサービスのページはこちら
• あわせて読みたい：あなたのWordPressサイト大丈夫？放置による問題とセキュリティ
• お問い合わせ / ご相談：お問い合わせフォームはこちら