Как защитить права доступа к файлам и папкам WordPress

15

Я читал статьи о защите wp-config.php с помощью .htaccess, а также о настройке правильных прав доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл .htaccess и в каких папках безопасно иметь разрешения 777 против 755?

tooshel
источник

Ответы:

9

Укрепление WordPress в WordPress Codex - очень хорошая статья о том, как защитить свой блог WordPress, в которой подробно рассматриваются права доступа к файлам, а также некоторые другие методы защиты WP.

никто
источник
6

Вообще, никогда не стоит устанавливать 777 на что-либо. Прочитайте ссылки, предоставленные Томасом для более подробной информации, но, как правило, 755 для папок и 644 для файлов - хорошая практика.

Трэвис Норткатт
источник
1
Я подумал, что если вы хотите использовать автообновление, вам нужно установить некоторые параметры на 777. И наверняка вы должны установить папку wp-content / uploads на 777.
tooshel
3
Вам не нужно 777 для папки wp-content / uploads. Я установил его на 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
Джеймс
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Я не эксперт в этом, но я слышал, что нет необходимости в .htaccess, если вы используете более новые версии Apache (у IIS уже была эта возможность в течение некоторого времени.) Вы можете отключить просмотр каталогов в своей конфигурации Apache. Это опция Indexes в директиве Options директивы Directory.

http://httpd.apache.org/docs/2.2/mod/core.html#options

Я не знаю, требуется ли 777 любым. 755, вероятно, безопасен для папок с содержимым.

Джеймс
источник
0

Есть 3 типа пользователей в Apache, или почти любые пользователи веб-сервера, группы, другие

добавить пользователя дать ему права доступа добавить его в группу веб-сервера с правами на запись дать ему владелец веб-корня,

также смотрите эти ссылки

Рохан Заки
источник
1
Можете ли вы попытаться расширить свой ответ? Кроме того, это второе предложение очень запутанно.
s_ha_dum
в простых шагах 1 - добавьте пользователя на свой сервер apache, sudo useradd -d / var / www -G www-data demo 2-установите его пароль sudo passwd demo 3-Изменение корневых прав документа sudo chgrp -R www-data / var / www 4 - сменить владельца на chown -R demo / var / www 5-Создать папку Group С возможностью записи sudo chmod -R g + w / var / www 6- wordpress нужно, чтобы все папки были 755, а файлы - 755. это рекурсивно использует терминал для папок find / var / www -type d -exec chmod 755 {} \; для папок найдите / var / www -type d -exec chmod 644 {} \; также укрепите свою безопасность с помощью htaccess и других трюков, которые вы можете найти в Google
Рохан Заки,
Отредактируйте свой ответ, пожалуйста. Это трудно прочитать в комментарии. «Группа» не является «пользователем», как указано в вашем ответе. Оба /var/www/и www-dataявляются общими, но не универсальными. Вы даете конкретные инструкции, которые не будут применимы ко всем. Это вызовет путаницу.
s_ha_dum