Wie legt man WordPress-Dateiberechtigungen für optimale Sicherheit richtig fest?

Korrektur der WordPress-Dateiberechtigungen

Bei der Betrachtung von Best Practices für WordPress-Dateiberechtigungen steht die Sicherheit an erster Stelle. Vermeiden Sie zu freizügige Berechtigungen wie 777.

Ordnerberechtigungen

• Stammordner: 755
• wp-admin: 755
• wp-content: 755 (streng 700 nach der Installation)
• wp-includes: 755

Dateiberechtigungen

• Alle Dateien in allen Ordnern: 644
• wp -Inhaltsordner: 755 (ausschließlich nach der Installation 644)
• Ausnahme: .htaccess-Datei sollte 644 sein

Härtung nach der Installation

Nach der Installation von WordPress , Die Berechtigungen sollten verschärft werden, um dem Benutzerkonto nur das Schreiben in alle Dateien außer wp-content zu erlauben.

• Ändern Sie den Besitz aller Dateien in :
• Ändern Sie den Besitz von wp-content in www-data:www-data
• Halten Sie WP-Inhalte auf WWW-Daten beschreibbar.

Andere Überlegungen

• Vorübergehend auf wp-content zugreifen: Verwenden Sie su, um vorübergehend zum www-data-Benutzer zu wechseln und Ändern Sie die wp-content-Berechtigungen und treten Sie der www-data-Gruppe bei.
• ACL (Access Control List): Gewährt bestimmten Benutzern oder Gruppen Zugriff auf WP-Inhalte.

Es ist wichtig sicherzustellen, dass die Dateien und Verzeichnisse über Lese- und Schreibberechtigungen für WWW-Daten verfügen. Das Befolgen dieser Best Practices für Berechtigungen kann dazu beitragen, die Sicherheit und Zuverlässigkeit Ihrer WordPress-Site zu gewährleisten.

Das obige ist der detaillierte Inhalt vonWie legt man WordPress-Dateiberechtigungen für optimale Sicherheit richtig fest?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!