Bagaimana untuk Tetapkan Kebenaran Fail WordPress untuk Keselamatan Optimum?

Pembetulan Kebenaran Fail WordPress

Apabila mempertimbangkan amalan terbaik kebenaran fail WordPress, keselamatan adalah yang terpenting. Elakkan kebenaran yang terlalu permisif seperti 777.

Kebenaran folder

• Folder akar: 755
• wp-admin: 755
• wp-kandungan: 755 (hanya 700 selepas pemasangan)
• wp-termasuk: 755

Kebenaran Fail

• Semua fail dalam semua folder: 644
• wp -folder kandungan: 755 (selepas pemasangan 644)
• pengecualian: Fail .htaccess hendaklah 644

Pengerasan selepas pemasangan

Selepas memasang WordPress , Kebenaran harus diperketatkan untuk hanya membenarkan akaun pengguna menulis kepada semua fail kecuali wp-content.

• Tukar pemilikan semua fail kepada :
• Tukar pemilikan wp-content kepada www-data:www-data
• Pastikan kandungan wp boleh ditulis pada www-data.

Pertimbangan lain

• Akses kandungan wp buat sementara waktu: Gunakan su untuk beralih sementara kepada pengguna data-www dan ubah suai keizinan wp -content dan sertai kumpulan www-data.
• ACL (Senarai Kawalan Akses): Memberi akses kepada kandungan wp kepada pengguna atau kumpulan tertentu.

Adalah penting untuk memastikan bahawa fail dan direktori mempunyai kebenaran membaca dan menulis untuk www-data. Mengikuti kebenaran ini, amalan terbaik boleh membantu memastikan keselamatan dan kebolehpercayaan tapak WordPress anda.

Atas ialah kandungan terperinci Bagaimana untuk Tetapkan Kebenaran Fail WordPress untuk Keselamatan Optimum?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!