なかなか、修復気力が起こらずです。_| ̄|○スイマセン
http://petersworks.mydns.jp/homepage/ は閲覧可能です。
2019-10-19追記
今年4月にバックアップしたデータからの復旧です。抜けている記事はおいおい復活予定です。固定ページはどこだったかなぁ???
2019-11-3追記
一応、修復終わりました。ふだんLinux(debian)さわっていないせいか、いろいろ忘れて手こずりました。更新ミスなどあればご連絡頂けるとありがたいです。ヾ(*・ω・*)ノ ヨロシコ♪
プラグイン更新とかはできるのだけど、wordpressのバージョンアップができない。。。
以下、アップデートログ
WordPress を更新
https://downloads.wordpress.org/release/ja/wordpress-5.2.4.zip から更新をダウンロード中…
このシステムでの署名の検証ができないため、wordpress-5.2.4.zip の信頼性を確認できませんでした。
更新を展開しています…
いくつかのファイルをコピーできないため、最新版のインストールができません。これはたいていの場合、ファイルのパーミッションが適切でないことが原因です。: wp-admin/includes/update-core.php
インストール失敗
パーミッションの変更に、WordPressあるあるのもうひとつ
「wp-config.php内に、接続確認をバイパスするコードを加える方法です。」
define(‘FS_METHOD’,’direct’);
を追加してwordpressのバージョンアップができた~
wordpressのバージョンアップができた~ のですが、ちょっとセキュリティで難ありです。
# chmod -R 777 wordpresssのディレクトリ
としているからです。
これだと、wordpresss全体をユーザーにも(だれにでも)“読み書き実行”を許可してますから、セキュリティでちょっと不安です。
自宅サーバーの場合、root権限でwordpressをインストールすると、wordpresssディレクトリのパーミッションが、次の
・ディレクトリ所有者:グループ、root:root
・許可設定、drwxrwxr-x (775) になってます。
root以外ではバージョンアップや投稿などの書き込みができません。
なので、775 を777にして、ユーザにも書き込み許可してました。
セキュリティ面で、775(ユーザには書き込み許可しない)としたほうが安心と思うですが、wordpress管理画面(web画面)からバージョンアップや投稿などする場合、いったいだれが書き換えしているのでしょう。調べると“ディレクトリの所有者をapache(HTTPサーバ)に変更すれば良い”と見かけたのですが、自宅サーバーのユーザ一覧(/etc/passwd)を調べても、apacheなる人はいないです。
ユーザ一覧から可能性あるのは、deamonかな?ということで、所有者はrootのまま、グループをdeamonに変えてみました。
次のコマンドで、wordpresssディレクトリ全体の所有者とグループを、root:deamonにしたあと、所有者とグループに“読み書き実行”を許可、ユーザには、“読みと実行”のみ許可にします。
# chown -R root:deamon wordpresssのディレクトリ
# chmod -R 775 wordpresssのディレクトリ
これで、投稿・コンテンツアップロードは問題ありませんでした。
バージョンアップのほうもおそらくOKと思います。