共用環境で最初に取り組むべきセキュリティ対策は 権限設定 と .htaccess によるアクセス制御 です。ここでは概要を押さえ、詳しい手順は下位ページで解説します。
1. 読み込み・書き込み権限の正しい設定
- 概要
- ディレクトリは
755、ファイルは644を基本に「書ける人を最小化」。 - SSH が使える場合の
chmod一括コマンド/FTP クライアントでの権限変更手順。 600(秘密鍵・設定ファイル)や700(実行スクリプト)など用途別ベストプラクティス。
- ディレクトリは
2. Basic認証、IP制限、リダイレクトの応用
- 概要
.htpasswd生成~.htaccess設定で開発ディレクトリをパスワード保護。- 固定 IP/CIDR で管理画面をホワイトリスト化。
- HTTP→HTTPS、非 www→www 統一など SEO を損なわない 301 リダイレクト例。
まとめ & 次のステップ
- 権限設定(4.1.1)を見直し、改ざんリスクを最小化。
- .htaccess の応用(4.1.2)で管理エリアを堅牢化し、常時 SSL などを実装。
- 完了後は [SSHキー認証(対応プランのみ)] へ進み、パスワード依存から脱却した接続を導入しましょう。