Maison >développement back-end >tutoriel php >Quelles sont les autorisations de fichiers optimales pour une installation WordPress sécurisée ?
Lors de la configuration d'une installation WordPress, il est crucial de définir les autorisations de fichiers appropriées pour garantir la sécurité tout en autorisant l'accès nécessaire. Cette question explore les autorisations idéales pour les répertoires et fichiers clés dans l'installation de WordPress.
Pour les répertoires et fichiers suivants, les autorisations recommandées sont :
Initialement, lors de la configuration de WordPress, le serveur Web peut nécessiter un accès en écriture aux fichiers. Par conséquent, il est acceptable d'avoir des autorisations légèrement moins sécurisées :
chown www-data:www-data -R * # Let Apache be owner find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r--
Une fois la configuration terminée, renforcez les droits d'accès pour garantir la sécurité :
chown <username>:<username> -R * # Let your user account be owner chown www-data:www-data wp-content # Let Apache be owner of wp-content
Si vous devez apporter des modifications aux fichiers dans wp-content après la configuration, envisagez les options suivantes :
Assurez-vous que tous les fichiers de ces répertoires disposent des autorisations rw pour www-data afin de permettre un fonctionnement correct par WordPress.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!