安全 WordPress 安裝的最佳檔案權限是什麼？

確定 WordPress 的最佳檔案權限

設定 WordPress 安裝時，設定適當的檔案權限以確保安全，同時允許必要的存取至關重要。本問題探討 WordPress 安裝中關鍵目錄和檔案的理想權限。

建議的文件權限

對於以下目錄和文件，建議的權限為：

• 儲存所有WordPress 內容的根文件夾： 755
• wp-管理： 755
• wp-內容： 755
• wp-包括： 755
• 上述每個目錄中的所有文件： 644

最佳設定

最初，在 WordPress 設定過程中，網頁伺服器可能會需要檔案的寫入存取權。因此，安全性稍差的權限是可以接受的：

chown www-data:www-data -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r--

設定完成後，收緊存取權限以確保安全：

chown <username>:<username> -R * # Let your user account be owner
chown www-data:www-data wp-content # Let Apache be owner of wp-content

其他提示

如果您需要在設定後更改wp-content中的文件，請考慮以下事項options:

• 使用 su 暫時切換到 www-data 使用者。
• 授予 wp-content 群組寫入權限 (775) 並加入 www-data 群組。
• 使用 ACL 授予您的使用者存取該資料夾的權限。

確保這些目錄中的所有檔案擁有 www-data 的 rw 權限，以允許 WordPress 正確操作。

以上是安全 WordPress 安裝的最佳檔案權限是什麼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！