お世話になっております。
表題についてご質問があるのですが、DjangoやLaravelなどはサーバー上のアクセス不可の場所に.gitと一緒にプロジェクト群を配置し、シンボリックリンクを貼ることでシステムのビューをブラウザで表示できるようにしていると思うのですが、
wordpressの場合はgitでデプロイする場合はどのように管理されていますか?
具体的には、
bash
1# laravelの場合 2laravel $ tree 3. 4├── projects(ブラウザからはアクセス不可) 5│ ├── .git 6│ └── ここにLaravel等の実態 7│ 8└── public(ブラウザからはアクセス可/シンボリックリンクでproject内の適当なファイルを参照)
上記のように、アクセス不可の部分とアクセス可能の部分が明確に分けられており、
アクセス不可の部分に.gitを配置し、cloneなりpullなりをしていると思います。
対してWordpressの場合は、
bash
1# wordpressの場合 2wordpress $ tree 3. 4└── public_html(ブラウザからはアクセス可) 5 ├── .git 6 ├── index.php 7 ├── wp-admin 8 ├── wp-content 9 // 略 10 └── その他wordpressのファイル群 11
このようになるか、またはテーマファイルだけを追跡されている方もいるかと思います。
(自分の場合はwordpress丸ごとやってしまっているので)
そこで改めてご質問ですが、
1. 基本的にwordpressの場合はGitデプロイをしない(FTPで十分)
2. LaravelやDjangoと同じようにサーバー上で権限のない人がアクセスできない場所を作り、そこにwordpress本体を配置&シンボリックリンク
3. wp-config.jpなどDBの接続する内容を追跡していなければ.gitをとられてもOK
4. その他
どれがセキュリティ的にベストな方法なのでしょうか?
どうぞ宜しくお願い致します。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。