WordPress のセキュリティとパフォーマンスを最適化するために推奨されるファイル権限は何ですか?

WordPress のファイル権限: 総合ガイド

WordPress Web サイトをセットアップするときは、ファイル権限を正しく設定して最適な状態を確保することが重要です。パフォーマンスとセキュリティ。このガイドでは、主要な WordPress ディレクトリとファイルに対する推奨されるファイル権限について詳しく説明します。

WordPress コンテンツを保存するルート フォルダー

ルート フォルダーは Web によって所有される必要があります。サーバー ユーザー (www-data など) には次のものがあります。権限:

chown www-data:www-data -R *
find . -type d -exec chmod 755 {} \;

wp-admin

wp-admin ディレクトリには機密管理ファイルが含まれています。これは Web サーバー ユーザーが所有し、次の権限を持つ必要があります:

chown www-data:www-data -R wp-admin
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

wp-content

wp-content ディレクトリには、ユーザーが生成したコンテンツが保存されます。プラグイン、テーマ、アップロードなど。 Web サーバー ユーザーには書き込みアクセスが必要で、次の権限が必要です:

chown www-data:www-data wp-content
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

wp-includes

wp-includes ディレクトリには、重要な WordPress コア ファイルが含まれています。 Web サーバー ユーザーが所有し、次の権限を持つ必要があります:

chown www-data:www-data -R wp-includes
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

インストール後のセキュリティ

WordPress をインストールした後は、ファイルの権限を制限することをお勧めします。セキュリティを強化します。これは次のコマンドで実現できます。

chown <username>:<username> -R *
chown www-data:www-data wp-content

さらに柔軟性を高めるために、ACL (アクセス コントロール リスト) を使用して、必要に応じて wp-content への書き込み権限を特定のユーザーまたはグループに付与できます。

以上がWordPress のセキュリティとパフォーマンスを最適化するために推奨されるファイル権限は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。