안전한 WordPress 설치를 위한 최적의 파일 권한은 무엇입니까?

WordPress에 대한 최적의 파일 권한 결정

WordPress 설치를 구성할 때 필요한 액세스를 허용하는 동시에 보안을 보장하기 위해 적절한 파일 권한을 설정하는 것이 중요합니다. 이 질문은 WordPress 설치 내의 주요 디렉터리 및 파일에 대한 이상적인 권한을 탐색합니다.

권장 파일 권한

다음 디렉터리 및 파일에 대한 권장 권한은 다음과 같습니다.

• 모든 WordPress 콘텐츠를 저장하는 루트 폴더: 755
• wp-admin: 755
• wp-content: 755
• wp-includes: 755
• 위의 각 디렉토리에 있는 모든 파일: 644

최적 구성

처음에는 WordPress 설정 중에 웹 서버가 파일에 대한 쓰기 액세스가 필요합니다. 따라서 약간 덜 안전한 권한을 갖는 것이 허용됩니다:

chown www-data:www-data -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r--

설정이 완료된 후 보안을 보장하기 위해 액세스 권한을 강화하십시오:

chown <username>:<username> -R * # Let your user account be owner
chown www-data:www-data wp-content # Let Apache be owner of wp-content

추가 팁

설정 후 wp-content 내의 파일을 변경해야 하는 경우 다음을 고려하십시오. 옵션:

• su를 사용하여 일시적으로 www-data 사용자로 전환합니다.
• wp-content 그룹 쓰기 권한(775)을 부여하고 www-data 그룹에 가입합니다.
• ACL을 사용하여 사용자에게 폴더에 대한 액세스 권한을 부여합니다.

이 폴더에 있는 모든 파일이 디렉토리에는 WordPress의 올바른 작동을 허용하기 위해 www-data에 대한 rw 권한이 있습니다.

위 내용은 안전한 WordPress 설치를 위한 최적의 파일 권한은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!