ブログ

これからkusanagiでのwordpressを導入する人に送る、ユーザーとパスワードの設定と使用頻度について。

サーバ設定ソフトのkusanagiでwordpressを設定するにあたって、たくさんのユーザーやパスワードを設定しますが、それぞれのユーザーによって使用頻度が異なります。最近のパスワードの設定ルールは一時期のように記号大文字小文字混在ではなく自分の覚えやすい単語を連結していくが主流です。そうすれば長さと堅牢さが保たれます。

例えば、設定パスワードを「theidolmastermorikubonono827」とした場合、「アイドルマスターシンデレラガールズの森久保森久保乃々の誕生日は8/27」という風になります。ちなみに自分の趣味ではなく友人の超推しキャラだそうです。あくまで友人のです。以下、僕の運用上での各ユーザーの使用頻度を挙げていきます。

ちなみに、kusanagiの初期設定は公式が一番わかりやすいです。しかし、意味が分からないと不安な人向けに記事を書こうかな?

各ユーザー設定

rootユーザー

kusanagiのサーバーの一番偉いユーザーになります。通常は初期設定が終わると使わない(使えない)ようにしますが、このパスワードが他人に知られるとサーバが乗っ取られてしまいますので、かなり長めで堅牢なパスワードてください。ほぼほぼ使いません。

一般ユーザー

任意のユーザー名で、基本的な実行はこのユーザーで行います。しかし、それほど出番はありません。

kusanagiユーザー

kusanagiの実行ユーザーです。wordpressでkusanagiの推奨するセキュリティ(パーミッション設定、設定ファイルのディレクトリ移動等)を行うと、テーマのアップロードや削除、プラグインのインストールや削除で度々要求されます。wordpressで当該作業を行う時に「保存しますか?」と聞かれるので保存しておくといいと思います。

データベース

データベース内を直接弄る人でなければ、使いません。僕はwordpressの初期設定で一度使ったきりです。

SSH秘密鍵

scp等でサーバへのファイル転送時に意外と使います。特にプラグインがエラーでどうしようもない時にお世話になりました。個人的にはkeyファイルの保管場所をすっかり忘れて慌てた記憶があるので、保存場所も含めて気を付けてください。

SSL

SSLの設定時にしか使ってませんが、忘れないようにちゃんとメモっておいてください。

wordpressユーザー

wordpressのユーザーは一番使います。そして一番簡単に入力画面にアクセスできる物なので、ユーザー名、パスワード共、覚えやすく入力しやすい上で複雑な物を指定してください。

まとめ

kusanagiでのwordpress運用でのパスワードの使用頻度は以下のようになります。

rootユーザー初期設定をしたら出番なし。のはず。
一般ユーザーたまに使う。
kusanagiユーザープラグインやテーマ作業時に。割と使う。
データベースwordpressの初期設定で聞かれた時だけ。
SSH秘密鍵scpでのデータ転送時。あまり出番なし。
SSLSSL設定時のみ。
wordpressユーザー一番使う。

ユーザーパスワード共メモをしっかりした上で、厳重に保管しておいてください。ヒューマンエラーが一番のセキュリティホールです。

さくらVPSにkusanagiを入れてLet's Encryptで苦戦した話当ブログはさくらVPSにkusanagiを突っ込んで運用していますが、 その設定の際にLet's Encryptに苦戦して解決した話。...