こんにちは、南波真之と申します。
こちらの記事では、KUSANAGIユーザーが交流している、KUSANAGIユーザーフォーラムにあるトピックスをご紹介していきます。
このフォーラムには、KUSANAGIの基本的な使い方から、インストール時・運用時のお悩みまで、様々な投稿がされています。
KUSANAGIについて、わからないところがある方はぜひご参加ください。
今回は、KUSANAGIとWordPressのファイル権限についてのトピックです。
wp-config.phpとファイル権限について
wp-config.phpは、WordPressで重要なファイルの1つで、データベースの接続情報などが記載されるPHPファイルです。WordPressを利用している場合は必ずサーバ上に配置されており、WordPressのファイルディレクトリのルート直下(ドキュメントルート直下)に置かれる形になっています。
KUSANAGIのセキュリティページを確認すると、wp-config.phpファイルはドキュメントルートと同じ階層に移動し、外部から完全にアクセスできないようにするというセキュリティ対応が推奨されています。
ファイル権限とは、KUSANAGIやWordPressに関わらず存在するファイルの読み込み・書き込み・実行の3つの権限のことです。この権限の設定によっては、コマンドの実行等に影響を与えますので常に考えながらシステムを触る必要があります。
(参考)ファイルパーミッションの変更 – WordPress公式ドキュメント
<寄せられたご質問>
WordPressのサイトヘルスステータスで下記警告が発生しております。
Background updates are not working as expected
Some files are not writable by WordPress:
xmlrpc.php
wp-blog-header.php
readme.html
wp-signup.php
index.php
wp-cron.php
wp-config-sample.php
wp-login.php
wp-settings.php
license.txt
wp-mail.php
wp-links-opml.php
wp-load.php
wp-includes/class-wp-user-query.php
こちらについて権限関連について調査したところ、wp-config.phpファイルの配置位置がKUSANAGI公式推奨と異なっていることがわかりました。
現在、KUSANAGI 9 for さくらのVPSを手順通りにセットアップして使っている状態です。
KUSANAGI公式サイトを確認すると、wp-config.phpファイルはドキュメントルートと同じ階層に移動するとなっております。
こちらですがwp-config.phpファイルをドキュメントルートと同じ階層に移動していないと、KUSANAGIが正しく動作しなかったり自動更新ができなかったり、権限が想定通りに設定できなかったりしますでしょうか。
ダッシュボード(https://[サイトドメイン]/wp-admin/index.php)を確認するとKUSANAGIによるセキュリティ状況が表示されるという記事も見かけたのですが、弊社のサイトではセキュリティ状況も表示されていないのですが、wp-config.phpファイルの配置位置と関係がありますでしょうか。
ご質問の詳細はこちらへ: wp-config.phpの設置位置とアクセス権限について
<寄せられたご質問への回答>
e2info_yama さん、こんにちは。
wp-config.php が原因だと判断されている理由はなんでしょうか?
まず、表示されている警告の内容は理解されていますでしょうか?
私が読む限り、表示されているファイルやディレクトリの書き込み権限がないようにみえるのですが。。。こちらを解決することが本質なのではないでしょうか?
警告で表示されているファイルやディレクトリの問題ではなく、wp-config.php ファイルのみが原因だと判断された理由がよく分かりませんでした。
> wp-config.phpファイルをドキュメントルートと同じ階層に移動していないと、KUSANAGIが正しく動作しなかったり自動更新ができなかったり、権限が想定通りに設定できなかったりしますでしょうか。
> ダッシュボードを確認するとKUSANAGIによるセキュリティ状況が表示されるという記事も見かけたのですが、弊社のサイトではセキュリティ状況も表示されていないのですが、wp-config.phpファイルの配置位置と関係がありますでしょうか。
これら、wp-config.php 設置場所のみでは関係ありません。
● 初期設置場所: /home/kusanagi/(プロファイル名)/DocumentRoot/wp-config.php
● セキュリティ推奨設置場所: /home/kusanagi/(プロファイル名)/wp-config.php
ご質問の詳細はこちらへ:wp-config.phpの設置位置とアクセス権限について
ファイル権限の見直しの重要性
今回のご質問の回答として、質問者様がエラー分を記載されていたところから、いくつかのファイルがWordPressの書き込み権限がないということが問題だとわかり、まずはその権限から見直しを進めるという流れになりました。
KUSANAGIを利用すると、/home/kusanagi/(プロファイル名)/DocumentRoot/ファイル群
のようなディレクトリ構造になるため最初は少し慣れが必要かもしれません。その上で、セキュリティのためにファイルの位置を変更したり権限を制限したりすることを推奨しています。
とはいえ、KUSANAGIを分解するとオープンソースソフトウェアで、WordPressもオープンソースですので根本的な考え方においては「KUSANAGIだから」という部分は少ないと思います。
ユーザーの皆さんで KUSANAGIに関する質問や課題を持つ方は、ユーザーフォーラムに投稿いただくか、もし自社で対応が難しい場合は KUSANAGI公式サポートサービスというプライム・ストラテジーのサービスもありますのでご検討下さい。
また、お仕事やプライベートでKUSANAGIを使っている、という方はぜひフォーラムの質問への回答者としてもご参加ください!
ユーザーフォーラムが活性化していくとよりKUSANAGIが盛り上がっていくと思います。
皆様のご参加をお待ちしております。
