WordPress 的文件权限:综合指南
设置 WordPress 网站时,正确配置文件权限以确保最佳效果至关重要性能和安全性。本指南将提供有关 WordPress 关键目录和文件的建议文件权限的详细说明。
存储 WordPress 内容的根文件夹
根文件夹应归网络所有服务器用户(例如 www-data)并具有以下内容权限:
chown www-data:www-data -R * find . -type d -exec chmod 755 {} \;
wp-admin
wp-admin 目录包含敏感的管理文件。它应该由网络服务器用户拥有,并具有以下权限:
chown www-data:www-data -R wp-admin find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \;
wp-content
wp-content 目录存储用户生成的内容,例如插件、主题和上传。它需要 Web 服务器用户的写入权限,并且应具有以下权限:
chown www-data:www-data wp-content find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \;
wp-includes
wp-includes 目录包含重要的 WordPress 核心文件。它应该由网络服务器用户拥有,并具有以下权限:
chown www-data:www-data -R wp-includes find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \;
安装安全后
安装 WordPress 后,建议将文件权限限制为增强安全性。以下命令可以完成此操作:
chown <username>:<username> -R * chown www-data:www-data wp-content
为了获得额外的灵活性,您可以根据需要使用 ACL(访问控制列表)向特定用户或组授予 wp-content 的写入权限。
以上是为了获得最佳 WordPress 安全性和性能,推荐的文件权限是什么?的详细内容。更多信息请关注PHP中文网其他相关文章!