Jak zabezpieczyć uprawnienia do plików i folderów WordPress

15

Czytałem artykuły na temat ochrony wp-config.php przy użyciu .htaccess, a także ustawiania prawidłowych uprawnień do plików, ale chcę to wszystko w jednym miejscu. Jak powinien wyglądać mój plik .htaccess i jakie foldery mogą mieć uprawnienia 777 vs 755?

permissions Tooshel
źródło

Odpowiedzi:

9

Hartowanie WordPress na WordPress Codex to bardzo dobry artykuł na temat zabezpieczania twojego bloga WordPress, który szczegółowo omawia uprawnienia do plików, a także niektóre inne metody zabezpieczania WP.

nikt
źródło
6

Ogólnie rzecz biorąc, nigdy nie jest dobrym pomysłem ustawienie 777 na czymkolwiek. Przeczytaj linki, które Thomas podał, aby uzyskać więcej szczegółów, ale ogólnie rzecz biorąc, 755 dla folderów i 644 dla plików to dobra praktyka.

Travis Northcutt
źródło
1
Pomyślałem, że jeśli chcesz skorzystać z automatycznej aktualizacji, musisz ustawić kilka rzeczy na 777. I na pewno musisz ustawić folder wp-content / uploads na 777.
tooshel
3
Nie potrzebujesz 777 dla folderu wp-content / uploads. Ustawiłem
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Nie jestem ekspertem w tej dziedzinie, ale słyszę, że nie ma potrzeby .htaccess, jeśli używasz nowszych wersji Apache (IIS miał tę funkcję od dłuższego czasu.) Możesz wyłączyć przeglądanie katalogów w konfiguracji Apache. Jest to opcja Indeksy w dyrektywie Opcje dyrektywy Directory.

http://httpd.apache.org/docs/2.2/mod/core.html#options

Nie wiem, czy 777 jest wymagany przez kogokolwiek. 755 jest prawdopodobnie bezpieczny dla folderów zawartości.

James
źródło
0

W apache są 3 typy użytkowników lub prawie dowolni użytkownicy, grupy, inni użytkownicy

dodaj użytkownika daj mu odpowiednie uprawnienia dodaj go na serwerze sieciowym napisz grupę upoważnioną daj mu właściciela statku root,

zobacz także te linki

Rohan Zakie
źródło
1
Czy możesz spróbować rozszerzyć swoją odpowiedź? Poza tym drugie zdanie jest bardzo mylące.
s_ha_dum
w prostych krokach 1- dodaj użytkownika do swojego serwera apache, sudo useradd -d / var / www -G www-data demo 2-set it password sudo passwd demo 3-Zmiana uprawnień do katalogu głównego sudo chgrp -R www-data / var / www 4-zmiana właściciela na użycie chown -R demo / var / www 5-Make folder Grupa Zapis do sudo chmod -R g + w / var / www 6- wordpress wymaga, aby wszystkie foldery miały 755 plików, a pliki 755 do zrobienia to rekurencyjnie używa terminala dla folderów find / var / www -type d -exec chmod 755 {} \; dla folderów znajdź / var / www -type d -exec chmod 644 {} \; wzmocnij też swoją bezpieczeństwo dzięki htaccess i innym sztuczkom, które możesz wyszukiwać w Google
Rohan Zakie
Edytuj swoją odpowiedź, proszę. Trudno to przeczytać w komentarzu. „grupa” nie jest „użytkownikiem”, jak podano w odpowiedzi. Zarówno /var/www/i www-datasą powszechne, ale nie powszechne. Dajesz szczegółowe instrukcje, które nie będą obowiązywać wszystkich. To spowoduje zamieszanie.
s_ha_dum