Як захистити дозволи WordPress для файлів і папок

15

Я читав статті про захист wp-config.php за допомогою .htaccess, а також про встановлення правильних дозволів на файли, але все це потрібно в одному місці. Як повинен виглядати мій файл .htaccess і в яких папках безпечно мати дозволи 777 проти 755?

permissions

— тежшел
джерело

9

Загартовування WordPress на WordPress Codex - це дуже хороша стаття про те, як захистити свій блог WordPress, де йдеться про досить детальну інформацію про дозволи файлів, а також про деякі інші способи забезпечення WP.

— ніхто
джерело

6

Взагалі, ніколи не буває гарною ідеєю встановити 777 на що-небудь. Прочитайте посилання, які Томас надав для більш детальної інформації, але, як правило, 755 для папок і 644 для файлів є хорошою практикою.

— Травіс Норттттт
джерело

1

Я думав, що якщо ви хочете скористатись автоматичним оновленням, вам потрібно встановити деякі речі на 777. І точно ви повинні встановити папку wp-content / uploads на 777.

— tooshel

3

Вам не потрібно 777 для папки wp-content / uploads. Я встановив його на 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png

— Джеймс

0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Я не фахівець з цього питання, але чую, що немає потреби в .htaccess, якщо ви використовуєте новіші версії Apache (IIS досить довго використовував цю функцію.) Ви можете відключити перегляд каталогів у конфігурації Apache. Це опція "Індекси" в директиві "Параметри" директиви "Каталог".

http://httpd.apache.org/docs/2.2/mod/core.html#options

Я не знаю, чи вимагає 777 хтось. 755, ймовірно, безпечний для папок вмісту.

— Джеймс
джерело

0

У апачі є 3 типи користувачів, або майже будь-які користувачі, групи, інші сервери

додати користувачеві дати йому правильні дозволи додати його в веб-сервер написати дозволену групу, дати йому власник корабля веб-кореня,

також дивіться їх на посилання

— Рохан Закі
джерело

1

Чи можете ви спробувати розширити свою відповідь? Плюс це друге речення дуже заплутане.

— s_ha_dum

простими кроками 1- додати користувача у вас сервер apache, sudo useradd -d / var / www -G www-data demo 2-встановити його пароль sudo passwd demo 3-Зміна дозволів кореневого документа sudo chgrp -R www-data / var / www 4 - змінити власника на використання chown -R demo / var / www 5-Зробити папку Групи, що записується, sudo chmod -R g + w / var / www 6- wordpress потрібно, щоб усі папки були 755, а файли - 755. цей рекурсивно використовувати термінал для папок find / var / www -type d -exec chmod 755 {} \; для папок find / var / www -type d -exec chmod 644 {} \; також посилить свою безпеку htaccess та іншими хитрощами, якими можна скористатися

— Rohan Zakie

Відредагуйте свою відповідь, будь ласка. Це важко прочитати в коментарі. "group" не є "користувачем", як зазначено у вашій відповіді. І те /var/www/й www-dataінше є загальним, але не універсальним. Ви даєте конкретні вказівки, які стосуються не всіх. Це призведе до плутанини.

— s_ha_dum