正确的 WordPress 文件权限
分类:WordPress
我搜索了相关问题,但没有找到最佳文件权限方案。我也在这里查看了一些 WordPress 相关的问题,很多人都建议全权限都改为777,我觉得不安全。
总之我的问题就是这个。我应该给予它们怎样的权限:
- root folder storing all the WordPress content
- wp-admin
- wp-content
- wp-includes
然后权限是给每个文件夹中的所有文件?
1个回复
-
当您设置 WP 时,您(网络服务器)可能需要对文件进行写访问。所以访问权限可能需要放宽。
chown www-data:www-data -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r--
设置后,您应该收紧访问权限,根据 Hardening WordPress,除 wp-content 之外的所有文件都只能由您的用户帐户写入。 wp-content 也必须可由 www-data 写入。
chown <username>:<username> -R * # Let your useraccount be owner
chown www-data:www-data wp-content # Let apache be owner of wp-content
也许您想稍后更改 wp-content 中的内容。在这种情况下你可以
暂时将用户更改为使用 su 的 www-data,
给 wp-content 组写访问权限 775 并加入组 www-data 或
使用 ACL 为您的用户授予对文件夹的访问权限。
无论您做什么,请确保文件具有 www-data 的 rw 权限。
