如何保护WordPress文件和文件夹权限

15

我已经阅读了有关使用.htaccess保护wp-config.php以及设置正确文件权限的文章，但我希望将它们全部放在一个地方。我的.htaccess文件应该是什么样子？拥有777和755权限可以安全地存放在哪个文件夹中？

permissions

— 太谢尔
source

9

在WordPress Codex上强化WordPress是一篇关于如何保护WordPress博客的很好的文章，其中详细介绍了文件权限以及保护WP的其他一些方法。

— 没有人
source

6

通常，在任何东西上设置777都不是一个好主意。阅读Thomas提供的链接以获取更多详细信息，但通常的做法是，文件夹755和文件644。

— 特拉维斯·诺斯卡特（Travis Northcutt）
source

1

我以为，如果您想使用自动更新，则需要将一些内容设置为777。并且一定要将wp-content / uploads文件夹设置为

— 777。– tooshel 2010年

3

wp-content / uploads文件夹不需要777。我将其设置为755。jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png

— James

0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

我不是这方面的专家，但是我听说，如果您使用的是Apache的较新版本，则不需要.htaccess（IIS在相当长的一段时间内都具有此功能。）您可以在Apache配置中禁用目录浏览。它是Directory指令的Options指令中的Indexes选项。

http://httpd.apache.org/docs/2.2/mod/core.html#options

我不知道任何人是否需要777。755对于内容文件夹可能是安全的。

— 詹姆士
source

0

apache中有3种类型的用户，或几乎所有网络服务器用户，组，其他

添加用户授予他权限将该用户添加到Web服务器中将其写入允许组授予他Web root的所有者，

也看到这些链接

— 罗汉·扎基（Rohan Zakie）
source

1

您可以尝试扩大答案吗？另外，第二句话非常令人困惑。

— s_ha_dum 2012年

通过简单的步骤1-在apache服务器中添加用户，sudo useradd -d / var / www -G www-data演示2-为其设置密码sudo passwd演示3-更改文档的根权限sudo chgrp -R www-data / var / www 4-更改所有者以使用chown -R demo / var / www 5-Make文件夹组可写sudo chmod -R g + w / var / www 6- wordpress需要将所有文件夹设置为755，将文件设置为755这递归地使用终端查找文件夹/ var / www -type d -exec chmod 755 {} \; 对于文件夹，请找到/ var / www -type d -exec chmod 644 {} \; 还可以通过htaccess和其他可以谷歌使用的技巧来加强您的安全性

— Rohan Zakie 2012

请编辑您的答案。这很难在评论中阅读。如您的答案所述，“组”不是“用户”。两者/var/www/和www-data都是通用的，但不是通用的。您所提供的特定说明并不适用于所有人。那会引起混乱。

— s_ha_dum