WordPress 権限設定（フォルダ、ファイル）

プロジェクト権限設定(フォルダ、ファイル)を固定に設定する

サーバーに作成されたグループごとの意味

ユーザーアカウント : 基本アカウント専用グループ(自動生成、必須)
アドム システムログ閲覧権限 (通常、管理者アカウントに必要、一般的な作業には必要ありません)
CD-ROM CD/DVD デバイスアクセス (最近のサーバーにCD-ROMがなければ不要)
sudo 管理者権限を使用（必須）
ディップ ダイヤルアップ/PPPネットワーク関連 (古いモデム用、ほとんど不要)
www-data ウェブサーバーアカウントグループ(Debian/Ubuntu Apache-Nginx基本)
plugdev USBのようなホットプラグデバイスアクセス(サーバーでUSBを使わない場合は不要)
lpadmin プリンタ管理者（サーバーでプリンタを使わない場合は不要です。）
lxd : LXD/LXCコンテナ管理 (ProxmoxやLXDを直接使わない場合は不要)
サンバシェア : Samba共有ディレクトリへのアクセス (Windows共有を使わない場合は不要)
ドッカー : Docker管理権限(Dockerを使う場合は必須)
www : aaPanelのインストール時にウェブサーバーアカウントで使う場合あり(OpenLiteSpeed/Nginx実行アカウントの確認が必要)
webdev 自分で作ったグループ(user_group + wwwを束ねてウェブ開発管理、積極的に活用することをお勧めします✅)

グループ一覧の確認

# すべてのグループ一覧を見る
cat /etc/group

このファイルには グループ名:x:GID:ユーザー1,ユーザー2,... このような形でずっと出てきます。

特定のグループにどのようなユーザーがいるか確認する

# はい：webdevグループ
getent group webdev

出力例：

webdev:x:1002:user_group,www

→ webdev グループに user_group, www が含まれている状態という意味です。

1) www-dataをwebdevグループに追加+確認する

#グループの追加
sudo usermod -aG webdev www-data

#を反映するためPHP-FPMを再起動します。

# www-dataがwebdevに入ったか確認します。
id www-data
# → groupsリストにwebdevが表示されるはずです。

🔎 現在のユーザーが所属するすべてのグループの確認

groups user_group

固定フォルダの権限設定基準

所有者: user_group
グループ: webdev
ディレクトリ: 2775 (setgidを含む → 新たに生じるものも自動的に webdev)
ファイル: 664
特殊ファイル: wp-config.php →こちら 640
専用フォルダ: wp-content/uploads, wp-content/plugins, wp-content/themes →こちら 775 メンテナンス

1) projects権限設定

cd /www/wwwroot/projects

# 所有者/グループの変更
sudo chown -R user_group:webdev .

#フォルダ権限の固定
sudo find .-type d -exec chmod 2775 {}\；

# ファイル権限固定
sudo find .-type f -exec chmod 664 {}\；

# wp-config.phpセキュリティ
sudo chmod 640 wp-config.php

# wp-content 書き込みフォルダ
sudo chmod -R 775 wp-content/uploads wp-content/plugins wp-content/plugins wp-content/themes

2)すぐに読み取りテスト（権限設定OKかどうかをすぐに確認する）

# www-data権限でwp-config.phpの読み込みを試みます。
sudo -u www-data head -n 3 /www/wwwroot/projects/wp-config.php
#エラーなしで内容が表示されたら解決されたこと

管理方法

新しい WordPress プロジェクトのインストール時にも、上記のコマンドセットそのまま実行→ →。 固定権限設定 設定完了。
権限は 開発/運営を区別せずにそのまま維持.
運用中に手動修正が必要な時も、ただ user_group 계정으로 접속 → webdev グループ権限のおかげで問題なく修正可能。

権限設定 ⓒ wi-th.com — インテリアのすべてイン・テ・リー・ア・ドット・コム

権限設定 ⓒ dknock.in-te-ri-or.com — インテリア専門業者 ⓒ ⓒ dknock

©株式会社エヌ・ティ・ティ・ティ・ティ・ティ・ティ・ティ・ティ・ティウィード

推薦文

ドメイン内部リンク、外部リンク(バックリンク)ガイド

wi-th
2025-08-29
1 min read
0

ドメイン内部リンクと外部リンク(バックリンク)戦略 📌 内部リンクとは？内部リンクの主な種類 1️⃣ ナビゲーションリンク（Navigation Links） 2️⃣ コンテンツ内のリンク（Contextual Links） 3️⃣ カテゴリー/タグリンク（Taxonomy Links） 4️⃣ 関連記事/おすすめ記事リンク(Related/Recommended Posts) 5️⃣ブレッドクラムリンク（Breadcrumbs） 6️⃣画像/バナーリンク（Media Links） 7️⃣サイトマップリンク（Sitemap Links） ✅内部リンクの最適化方法📌外部リンクとは？外部リンクの種類 ✅ 外部リンクの種類 ✅ 外部リンク確保戦略(実戦用) 📌ドメイン移転SEO核心チェックリスト ✅ 1.旧ドメイン→新ドメイン301リダイレクト全面適用✅ 2.グーグルサーチコンソールでアドレス変更処理✅ 3.新ドメインサイトマップ提出＆主要ページの手動インデックス要求✅ 4.カテゴリー/タグnoindexかどうか確認(必要ないものは維持、必要なものはindex)✅ 5.外部リンクの確保(ディレクトリ+ブログ[...])

Googleサーチコンソールのページがインデックスされない理由

wi-th
2025-08-27
2 min read
0

❌インデックスが作成されない理由 ✅ どうすればインデックスが作成されるのか？A. NOINDEXタグによって除外されました。解決方法 1️⃣ NOINDEXタグとは？ウェブページの領域に下記のようなコードが入った場合を言います：2️⃣ なぜNOINDEXが入ってるのか? 3️⃣ NOINDEXタグが入ってるのか?3️⃣ 解決方法 👉 インデックス(露出)がどうしても必要な場合は、下記のように対策します：(1) HTML直接修正 (2) WordPressなら (3) Laravelや自社開発サイトなら 4️⃣修正後の確認手順 B. ユーザーが選択した標準がない重複ページの解決 1️⃣の意味例：→ 内容は同じだが、アドレスが異なる→Googleは「このうちどれが公式アドレスなのか」混乱する。2️⃣ なぜ発生するのか？ 3️⃣ 解決方法 👉 核心は代表ページ(正式URL)を指定すること！ (1) rel="canonical" [...]...

言語別同時受付最適化処理能力

wi-th
2025-08-28
2 min read
0

言語ごとに処理できる同時接続数を分析してみましょう。8コア16スレッドコクロックCPUで駆動時同接言語/フレームワーク処理モデル 1秒あたりのリクエストスループット(RPS) 持続的な同接可能数特徴 C / C++ (nginx, custom) イベントループ、epoll 150~200万RPS 20~40万同接ネイティブ性能最高、システムコールに近い Go (Gin/Fiber, gRPC) 軽量スレッド(goroutine)、非同期 50~100万RPS 10~20万同接メモリ効率的、同時性最強、マイクロサービスに最適 Rust (Actix, Tokio) async/await, zero-cost 80~150万RPS 15~25万同接安全性と性能を同時に確保、ノイズ、ランニングカーブあり Java (Spring Boot + Netty) スレッドプール、NIO 非同期 30~60万RPS 5~10万同接 GCチューニングが必要、大規模サービスに多く使用 Node.js (Express/Fastify) シングルスレッドイベントループ 15~40万RPS 3~7万同接I/O強み、CPU演算が多い作業には弱い PHP (Laravel [...])

ウェブサーバー構築マイクロサービス

wi-th
2025-08-28
2 min read
0

8C/16T1台からスタートしてマイクロサービスを段階的に分割していく容量-構造ロードマップを表にまとめました。(仮定：Go/Rust中心、Elixirリアルタイム、Laravel=Admin限定、Nginx/Envoy、Redis、Postgres、MeiliSearch、S3/R2、Cloudflareキャッシュを積極的に活用) 前提(現実的な仮定) 段階別マイクロサービス構造/容量表(8コア16スレッド) 段階物理サーバー数配置(推奨サービス) 予想継続接続(ログイン基準) 安定RPS(全体合計) コアボトルネック＆トリガー A.オールインワン 1台 Nginx/Envoy, Go API, Laravel(Admin), Redis, Postgres, Meili, Elixir(WS), イメージワーカー 2万～4万6k～12k DB/ディスク, メモリ圧力 p95↑、CPU>70%, DB TPS>2kなら次のステップ B.2台分離 2台 S1: Nginx + Go API + Elixir + Redis / S2: Postgres + Meili + メディア 6万～10万 12k~20k DB IOPS-ロック、検索QPS.DB CPU>60%、QPS>1.5kなら3台 C. 3台分離 3台 [...]...