In realtà dipende dai plug-in che intendi utilizzare poiché alcuni plug-in modificano il documento radice di wordpress. ma generalmente consiglio qualcosa di simile per la directory di wordpress.
Questo assegnerà il "root" (o qualunque sia l'utente che stai usando) come l'utente in ogni singolo file / cartella, R significa ricorsivo, quindi non si ferma nella cartella "html". se non hai usato R, allora è applicabile solo alla directory "html".
sudo chown -R root:www-data /var/www/html
Ciò imposterà il proprietario / gruppo di "contenuto wp" su "www-data" e permettendo così al web server di installare i plugin attraverso il pannello di amministrazione.
chown -R www-data:www-data /var/www/html/wp-content
Questo imposterà l'autorizzazione di ogni singolo file nella cartella "html" (compresi i file nelle sottodirectory) su 644, quindi le persone esterne non possono eseguire alcun file, modificare qualsiasi file, il gruppo non può eseguire alcun file, modificare qualsiasi file e solo l'utente può modificare / leggere i file, ma anche l'utente non può eseguire alcun file. Questo è importante perché impedisce qualsiasi tipo di esecuzione nella cartella "html", anche dal momento che il proprietario della cartella html e tutte le altre cartelle tranne la cartella wp-content sono "root" (o il tuo utente), i dati www possono ' t modificare qualsiasi file al di fuori della cartella wp-content, quindi anche se c'è qualche vulnerabilità nel server web e se qualcuno accede al sito in modo non autorizzato, non può cancellare il sito principale tranne i plugin.
sudo find /var/www/html -type f -exec chmod 644 {} +
Ciò limiterà l'autorizzazione ad accedere a "wp-config.php" all'utente / al gruppo con rw-r ----- queste autorizzazioni.
chmod 640 /var/www/html/wp-config.php
E se un plug-in o un aggiornamento si sono lamentati, non può essere aggiornato, quindi accedere a SSH e utilizzare questo comando e concedere l'autorizzazione temporanea a "www-data" (server Web) per aggiornare / installare tramite il pannello di amministrazione, quindi ripristinare torna al "root" o al tuo utente una volta completato.
chown -R www-data /var/www/html
E in Nginx (stessa procedura per l'apache) per proteggere la cartella wp-admin da accessi e sondaggi non autorizzati. apache2-utils è necessario per crittografare la password anche se hai installato nginx, ometti c se prevedi di aggiungere più utenti allo stesso file.
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd userName
Ora visita questa località
/etc/nginx/sites-available/
Usa questi codici per proteggere la cartella "wp-admin" con una password, ora ti chiederà la password / nome utente se hai provato ad accedere a "wp-admin". si noti, qui si utilizza il file ".htpasswd" che contiene la password crittografata.
location ^~ /wp-admin {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
index index.php index.html index.htm;
}
Ora riavvia nginx.
sudo /etc/init.d/nginx restart