Maison >développement back-end >tutoriel php >Quelles sont les autorisations de fichiers optimales pour une installation WordPress sécurisée ?

Quelles sont les autorisations de fichiers optimales pour une installation WordPress sécurisée ?

DDD
DDDoriginal
2024-12-02 22:06:12933parcourir

What are the Optimal File Permissions for a Secure WordPress Installation?

Détermination des autorisations de fichiers optimales pour WordPress

Lors de la configuration d'une installation WordPress, il est crucial de définir les autorisations de fichiers appropriées pour garantir la sécurité tout en autorisant l'accès nécessaire. Cette question explore les autorisations idéales pour les répertoires et fichiers clés dans l'installation de WordPress.

Autorisations de fichiers recommandées

Pour les répertoires et fichiers suivants, les autorisations recommandées sont :

  • Dossier racine stockant tout le contenu WordPress : 755
  • wp-admin : 755
  • wp-content : 755
  • wp-includes : 755
  • Tous les fichiers à l'intérieur chacun des répertoires ci-dessus :644

Configuration optimale

Initialement, lors de la configuration de WordPress, le serveur Web peut nécessiter un accès en écriture aux fichiers. Par conséquent, il est acceptable d'avoir des autorisations légèrement moins sécurisées :

chown www-data:www-data -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r--

Une fois la configuration terminée, renforcez les droits d'accès pour garantir la sécurité :

chown <username>:<username> -R * # Let your user account be owner
chown www-data:www-data wp-content # Let Apache be owner of wp-content

Conseils supplémentaires

Si vous devez apporter des modifications aux fichiers dans wp-content après la configuration, envisagez les options suivantes :

  • Temporairement passez à l'utilisateur www-data avec su.
  • Accordez l'accès en écriture au groupe wp-content (775) et rejoignez le groupe www-data.
  • Utilisez les ACL pour accorder à votre utilisateur l'accès au dossier .

Assurez-vous que tous les fichiers de ces répertoires disposent des autorisations rw pour www-data afin de permettre un fonctionnement correct par WordPress.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn