WordPressでFTP情報の入力を省略する方法

WordPress

WordPressで自動アップデートやプラグインのインストールの時、以下のようなメッセージが出る。

ftp入力

セキュリティー的にまぁ当たり前といえば当たり前だが、いちいちめんどくさい(^^;)

しかも、これをやろうと思ったら、サーバーのFTPポートを開けておかなければならない。FTPS(SSL)でも結局は同じこと。

普段サーバーへはSCPでアップロードしているので、余計なポートは開けたくない。

ということで、何かいい方法はないかと、Google先生に聞いてみたところ、以下のページを見つけた。



上記サイトによると、WordPressのwp-content/が、Webサーバの実行ユーザと同一であればよい、と書いてある。

ということで、当サーバで稼働しているWebサーバ・Apacheの実行ユーザは、

User apache
Group apache

となっている。

ということで、WordPressサイトのwp-content/ディレクトリ以下の所有権を変更する。

$ chown -R apache.apache /path/to/wp/wp-content/

これで以下のようにFTP情報を入力しなくてもアップデート、インストール、削除ができるようになった。

FTP情報なしでいける

う~ん、けど、ここまでやるのはあまりセキュリティ的によろしくないのかな???



【送料無料】PHPによるWordPressカスタマイズブック