一尘不染

正确的WordPress文件权限[关闭]

php

我在这里浏览了一下,但没有找到有关最佳文件权限的任何详细信息。我也看了看一些的WordPress的形式的问题,在[这里也]不过任何人说建议777显然需要在安全一点教训。

简而言之,我的问题是这个。我应该具有以下权限:

  1. 存放所有WordPress内容的根文件夹
  2. 管理员
  3. wp内容
  4. wp-includes

然后每个文件夹中的所有文件?


阅读 257

收藏
2020-05-26

共1个答案

一尘不染

设置WP时,您(Web服务器)可能需要对文件的写权限。因此,访问权限可能需要宽松。

chown www-data:www-data  -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \;  # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \;  # Change file permissions rw-r--r--

设置完成后,您 应该 加强访问权限,根据HardingWordPress所述,除wp-content之外的所有文件都只能由您的用户帐户写入。wp-content也必须可由 www-data 写入。

chown <username>:<username>  -R * # Let your useraccount be owner
chown www-data:www-data wp-content # Let apache be owner of wp-content

也许您以后想更改wp-content中的内容。在这种情况下,您可以

  • 暂时改变到用户 WWW的数据su
  • 给wp-content组写访问权限775并加入组 www-data
  • 使用ACL向您的用户授予对该文件夹的访问权限。

无论做什么,请确保文件具有 www-data的 rw权限。

2020-05-26