Wordpress站点文件目录权限设置

现在的网站,最主要的就是安全,我自己也是一个强迫症患者,在能力范围内求最高安全,哪里不对修哪里!

经常为了解决一个难点问题,就通宵达旦研究,错了就重来,哎~苦了自己~~~

今天无意中看到一个关于文件/目录权限的文章,突然觉得,这方面还是要加强!随手做了调正,安全再加固

大家如果设置wordpress目录权限的时候,设置不当,就可能造成无法访问或者无法操作,参考很多资料的建议,我把比较合适的配置方式给大家,供大家参考!

 

什么是WordPress文件权限?

WordPress文件权限确定谁可以访问WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置,可能会使您的网站和网站访问者面临重大风险。

如果没有正确的文件权限,黑客可以访问你的管理员帐户以及你的整个服务器(你的网站所在的位置)。这可能允许他们读取、写入和执行敏感文件,包括添加在你网站后端运行恶意软件的恶意代码。

另外,如果你的WordPress网站被多个用户(例如博客文章或新闻资讯的贡献者)使用,正确的文件权限可以防止内部错误的威胁,同时还为他们提供一层保护来应对攻击者。

虽然文件权限不是WordPress安全实践的唯一关键元素,但它们可确保正确执行文件,使其成为网站功能的关键方面。

 

使用chmod时,使用八进制数。它们的含义如下:

  • 755表示所有者可以执行任何操作,而其他人可以读取和执行,但可能不会更改文件。这是公共文件的理想选择。
  • 644表示你可以读写,而其他人只能读取。
  • 711表示你是唯一可以对文件执行任何操作而其他人只能执行。
  • 700表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
  • 600表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。

几个重要的点

WordPress文件权限
处理WordPress网站时,有许多不同的文件类型和文件夹可能需要更改内部和外部安全措施的权限。从面板内部,您会注意到各种文件和目录。如果你需要很细致地设置各种不同的操作权限,那你可能需要对这些文件夹或文件有更详细的了解。

正确的wp-content文件权限
wp-content文件夹包含与主题、插件和上传到你的WordPress网站相关的文件数据。编辑此文件夹中的文件将对网站产生重大影响,使其成为潜在黑客的目标。

设置文件夹的权限以便只有所有者才能编写和执行权限至关重要。

为此,请将文件夹权限设置为755,将内部的文件设置为644,可以防止未经授权的访问。

  1. 正确的wp-includes文件权限
    wp-includes文件夹存储API所需的核心文件以及站点的运行。因此,将其设置为644是正确的选择。
  2. 正确的文件夹文件权限
    设置为755通常是所有其他文件夹的最佳选项,因为这样可以在访问其他文件夹时提供完全访问权限。
  3. 正确的wp-config文件权限
    wp-config文件是存储基本配置和数据库连接信息的地方,使其成为所有文件中最重要的文件之一。对用户和组使用444权限来读取文件但不写入或执行。

WordPress文件权限建议

WordPress文件权限确定谁可以访问WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置,可能会使您的网站和网站访问者面临重大风险。

相对路径 建议

/
wp-includes
wp-admin
wp-content
wp-content/themes
wp-content/plugins
wp-content/uploads
wp-config.php
.htaccess

755
755
755
755
755
755
755
444
444

 

以上就是随心分享,也给自己一个参考,日后慢慢研究!

 生成海报

2 条评论

  1. 太极互联全体管理

    老牛老牛萌萌萌

相关推荐

微信扫一扫

微信扫一扫

微信扫一扫,分享到朋友圈

Wordpress站点文件目录权限设置