wordpressのセキュリティ設定をいい感じにした


出来れば今後の標準に乗っかる為に

HTTPS化とかもやりたいけど、取り急ぎできそうなものからやりました。

「こんなのもやったほうが良いんじゃね?」っていうのがあればコメントお願いします。

 

パーミッション設定

以下サイトを参考に理想的なものに変更した。

WordPressの理想的なパーミッション設定は?権限を見直してセキュリティ強化しよう

 


cd [change wordpress document root]

find . -type d | xargs chmod 705  //Modify all directory permission.

find . -type -f | xargs chmod 604  //Modify all file permission.

find . -name .htaccess | xargs chmod 604

chmod 400 wp_config.php

 

SELinuxの設定

もともとSELinuxは有効にしたまま運用してたけど、

wordpressの自動更新で詰まることがあるので例外ルールに追加する

今回はaudit.logに追加されているものから抽出して例外ルールを作成した。

 


cd /tmp

grep type=AVC /var/log/audit/audit.log | grep -e comm=\"httpd\" > httpd_rules

audit2allow -M httpd_local -i /tmp/httpd_rule

semodule -i httpd_local.pp

mkdir /usr/share/selinux/devel/

mv httpd_local.* /usr/share/selinux/devel/

 

その他

firewalld -> 無効だけどOpenStack側のセキュリティグループで制御

httpd.conf -> VirtualDomainで固有の設定は見直したほうがよさそう?

HTTPS化 -> 体力があるときにやる

あとは何か思いついたら追加していく

/以上

 


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です