Comment définir correctement les autorisations de fichiers WordPress pour une sécurité optimale ?

Correction des autorisations de fichiers WordPress

Lorsque l'on considère les meilleures pratiques en matière d'autorisations de fichiers WordPress, la sécurité est primordiale. Évitez les autorisations trop permissives telles que 777.

Autorisations des dossiers

• Dossier racine : 755
• wp-admin : 755
• wp-content : 755 (strictement 700 après l'installation)
• wp-includes : 755

Autorisations de fichiers

• Tous les fichiers dans tous les dossiers : 644
• wp -dossier content : 755 (strictement après l'installation 644)
• exception : Le fichier .htaccess doit être 644

Durcissement post-installation

Après l'installation de WordPress , Les autorisations doivent être renforcées pour autoriser uniquement le compte utilisateur à écrire dans tous les fichiers à l'exception de wp-content.

• Changez la propriété de tous les fichiers en :
• Changez la propriété de wp-content en www-data:www-data
• Gardez wp-content accessible en écriture sur www-data.

Autres considérations

• Accéder temporairement à wp-content : Utilisez su pour passer temporairement à l'utilisateur www-data et modifiez les autorisations wp -content et rejoignez le groupe www-data.
• ACL (Access Control List) : Accorde l'accès au contenu wp à des utilisateurs ou des groupes spécifiques.

Il est essentiel de s'assurer que les fichiers et répertoires disposent d'autorisations de lecture et d'écriture pour www-data. Suivre ces bonnes pratiques en matière d’autorisations peut contribuer à garantir la sécurité et la fiabilité de votre site WordPress.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!