WordPressのパーミッションについて調べたときに、このパーミッションにすればいいみたいなWebページが多く出てくるがその盲点が見つかったので、共有。
多くの場合、調べたら出てくるパーミッションに関する記事は、インストールして諸々設定が終わってから設定するような堅守なパーミッションであることが多い。
しかしWordPressを諸々設定する前にそのパーミッションを設定してしまうと設定できないことが出てくる。
それはパーマリンクの設定(.htaccessの生成)である。
WordPressは公式サイトからインストールしたソースコードには.htaccessファイルが含まれていないため、セットアップ時にインストールディレクトリには書き込み権限(757など)が必要である。
これ以外の操作で通常WordPressがインストールディレクトリ配下にファイルを生成することはないため、.htaccessファイルが作成されている場合は、ディレクトリのパーミッションを755にするなど書き込み権限を削除していただいて構わない。
また.htaccessファイルをこの段階で書き込み不可(644など)にしてしまうとパーマリンクの設定変更ができなかったり、ルーティング関連に影響を与えるプラグインなどが動作しなかったりするため、操作前に.htaccessに書き込み権限(646など)を与える必要がある。
クラッキングされた場合、WordPressインストールディレクトリ配下に書き込みがあった場合、インストールディレクトリすべてがファイルが改ざん可能となるため、セキュリティとして好ましくなくなってしまうと言われているが、、
現状は、wp-content以下の書き込み権限だけでも十分に猛威を奮っているため、そこまで大きな影響は出ないとは思う。
まあそれでも必ず影響範囲が狭くなるので、設定すべきではあるだろう。
しかしその設定の前提条件が飛んでいて、誤解を招いたことがあったので、ここに残しておくことにする。