パーミッションでファイルへのアクセス権限を777にする場合の危険性

パーミッションとは許可という意味で、WEBでは利用者が特定のファイルやディレクトリに対して持つアクセス権限を表す呼称です。
通常はファイル保護のため755や705などに設定し、ファイル所有者以外のアクセス制限を制御することが多いのですが、 wordpressのプラグインやCMSの構成フォルダでパーミッション777での運用を求められるものをたまに見かけます。
今回はそうしたファイルやディレクトリの危険性について説明します。

サイトを乗っ取られる危険性

wordpressのwp-adminや、サイトの管理情報にアクセスできるファイルやフォルダが777になっていた場合、そのままサイトを乗っ取られる危険性があります。
サイトを乗っ取られると情報を改ざんされる可能性がある他に、スパムの踏み台として利用されサーバーや第三者に知らぬ間に迷惑をかける加害者サイトとして運用される危険もあります。

また、管理権限があるファイルやフォルダでなくとも、パーミッション777になっているファイルを足がかりに不正アクセスを行う有害ファイルを送り込まれ、フォルダやファイルの繋がりを辿ってサイトに悪影響を及ぼされることもあります。

基本的にファイルはパーミッション777で運用するべきではありません。

対処法

適切なパーミッションで運用する

パーミッション775や664など、必要十分なパーミッションを設定することで正しく動作するプラグインやCMSを選択して利用しましょう。

バージョンを最新に保つ

wordpressや各種プラグインは、それぞれ脆弱性対策やセキュリティアップデートを行っています。これらを欠かさないようにしましょう。

まとめ

wordpressやCMSはオープンソースのものがあったりファイル構成が把握しやすい性質上、セキュリティの脅威にさらされやすい環境でもあります。
適切な運用を行うことでデータの安全を守りましょう。