【KUSANAGI】推奨するセキュリティ対応をクリアする【ConoHa VPS】

いままで、WordPress管理画面の「ダッシュボード-ホーム」に「セキュリティ状況」の欄があり、

  • 公開ディレクトリにwp-config.phpが存在しています。wp-config.phpをDocumentRootディレクトリの上に移動させて安全性を向上させてください。

  • wp-config.php ファイルの権限は 644 です、推奨ファイル権限は 440 です。

  • wp-config.php ファイルのオーナーは kusanagi.kusanagi です、推奨ファイルオーナーは kusanagi.www です。

という3つの警告が出ていました。

自分自身、これを解消するのに時間がかかり、不必要にファイルをいじくってサイトが表示されなくなったり、エラーが出たりしました。

というようなことがあったので、どのように対処したかを記録する目的も含めて今回説明します。

今回参考にしたのは以下の外部記事です。

参考 推奨するセキュリティ対応KUSANAGI

新規にサーバーを作り、検証するのをオススメ

サーバーはけっこうダウンします。

ちょっとファイルをいじるだけでサイトが見れなくなったりするので、別のサーバーを新たに作って、そこでうまくいくのを確認してから、実際のサイトで行うのをおすすめします。

サーバーは時間単位のプランもあるので。

自分の場合、「File Zilla」で「DocumentRoot」の下の階層にある「wp-config.php」のパーミッションを「440」に変更したら、サイトが表示されなくなりました。

原因としては、

  • 「File Zilla」からパーミッションを変更するのがダメ
  • 「DocumentRoot」の下の階層でパーミッションを「440」にするのがダメ
  • 上の階層に移動してからパーミッションを変更しないとダメ

のいずれかだと考えていますが、とにかくサイトはよく落ちます。

自分の場合は、よく落ちるので、『UptimeRobot』を使ってサーバーダウンを監視することにしました。

『UptimeRobot』を使ってサーバーダウンを監視する

2つの「wp-config.php」

私が「セキュリティ状況」の欄を解消する上で、頭をひねったのは「かんたんKUSANAGI」を使うと「wp-config.php」のファイルが二つ作られることです。

一つは「DocumentRoot」と同じ階層にあり、もう一つは「DocumentRoot」の下の階層にありました。

上記の写真が「DocumentRoot」と同じ階層にある「wp-config.php」。

上記の写真が「DocumentRoot」の下の階層にある「wp-config.php」。

「DocumentRoot」の下の階層にある「wp-config.php」は「かんたんKUSANAGI」でWordPressをインストールしたときには、「wp-congig-example.php」になっていました。

しかし、この状態ではサイトが表示されないので、ファイル名を「wp-congig.php」に変更し、

  • データベース名
  • ユーザー名
  • ホスト名

も変更しました。

しかし、今度は以下のような警告が出るのです。

したがって、外部記事の「推奨するセキュリティ対応」のとおりに進めるのですが、これに3つ付け加えます。

「かんたんKUSANAGI」のプロファイル名はドメイン名

コマンドを打ってWordPress環境をつくる場合は、「プロファイル名」を自分で決めることができますが、「かんたんKUSANAGI」で作る場合は自分で決められません。

したがって、プロファイル名がわからない事態が発生しますが、「かんたんKUSANAGI」では、ドメイン名が「プロファイル名」になっています。

当サイトの場合、「action-sf-movie-trailer-matome.com」です。

「https://」はつけません。

「DocumentRoot」と同じ階層にある「wp-config.php」は自分のパソコンに保存

「DocumentRoot」と同じ階層にある「wp-config.php」には、「FTP」のパスワードが記されています。

この「FTP」のパスワードは、サイトを管理する上で入力を要求されることがあります。

そして、「DocumentRoot」の下の階層にある「wp-config.php」には「FTP」のパスワードは書かれていないため、パスワードが書かれている方の「wp-config.php」は「File Zilla」などのファイル編集ソフトから自分のパソコンにダウンロードしておいてください。

「DocumentRoot」と同じ階層にある「wp-config.php」は上書きして問題ない

パスワードが書かれている方の「wp-config.php」をダウンロードしたら、「DocumentRoot」と同じ階層にある「wp-config.php」は上書きして問題ないです。

上記の内容が完了すると

上記の内容が成功すると、以下のようにすべて緑になります。

なんだかすっきりしたのは私だけでしょうか。

今回の記事はこれでおしまいです。

ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。