そこで、Ubuntu 15.10x64 を実行する新しい Digital Ocean ドロップレットを起動し、Wordpress 環境を設定しました。Wordpress イメージなしでゼロから設定しています。
私は Digital Ocean の多くのチュートリアルに従ってセットアップしましたが、サイトは問題なく動作しています。「wp-user」ユーザーとグループによる追加のセキュリティ レイヤーはセットアップしませんでした。そうすると多くの権限の問題が発生するためです。
画像などをアップロードしたり、プラグインをインストールしたりすることはできます。ただし、プラグインの権限に問題がある可能性があることに気付きました。セキュリティのために Wordfence を実行し、DB とサイト全体のバックアップのために Backupwordpress というプラグインを実行しています。
Backupwordpress はバックアップを書き込みますwp-content/uploads/backupwordpress..が、バックアップを実行すると、バックアップが完了しているかのように実行されますが、バックアップは表示されません。フォルダーを確認しても、uploadsそこには何もありません... エラーも何もありません。
私のアップロード フォルダーの所有者$username:www-dataとbackupwordpress権限は次の通りです:drwxrwxr-x
また、Wordfence はセキュリティ スキャンを実行しませんが、実際のエラーは発生しないことにも気付きました。
プラグイン フォルダーには権限がありますdrwxr-xr-x。
何が間違っているのか、何か分かりますか? これらのプラグインを非常に定期的に (文字通り毎日) 使用していますが、この問題に遭遇したことはないので、サーバー環境の問題であるに違いありません。また、これらのユーザー グループと権限に基づいてトラブルシューティング中にセキュリティ上の問題が発生した可能性はありますか?
Ubuntu 15.10x64 で LAMP スタックを実行しています。
どうもありがとう。
答え1
これは実際には権限の問題ではなく、ファイアウォールの問題だったようです。Wordfence のサポート記事に従って UFW で特定の範囲の IP アドレスを開くと、問題は解決しました。
DNS が完全に解決されると、backupwordpress プラグインも正常に動作するようになったようです。