安全 WordPress 安装的最佳文件权限是什么？

确定 WordPress 的最佳文件权限

配置 WordPress 安装时，设置适当的文件权限以确保安全，同时允许必要的访问至关重要。本问题探讨 WordPress 安装中关键目录和文件的理想权限。

建议的文件权限

对于以下目录和文件，建议的权限为：

• 存储所有 WordPress 内容的根文件夹： 755
• wp-管理： 755
• wp-内容： 755
• wp-包括： 755
• 上述每个目录中的所有文件： 644

最佳配置

最初，在 WordPress 设置过程中，网络服务器可能会需要对文件的写访问权限。因此，安全性稍差的权限是可以接受的：

chown www-data:www-data -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r--

设置完成后，收紧访问权限以确保安全：

chown <username>:<username> -R * # Let your user account be owner
chown www-data:www-data wp-content # Let Apache be owner of wp-content

其他提示

如果您需要在设置后更改 wp-content 中的文件，请考虑以下事项options:

• 使用 su 暂时切换到 www-data 用户。
• 授予 wp-content 组写入权限 (775) 并加入 www-data 组。
• 使用 ACL 授予您的用户访问该文件夹的权限。

确保这些目录中的所有文件拥有 www-data 的 rw 权限，以允许 WordPress 正确操作。

以上是安全 WordPress 安装的最佳文件权限是什么？的详细内容。更多信息请关注PHP中文网其他相关文章！