Come proteggere le autorizzazioni di file e cartelle di WordPress

15

Ho letto articoli sulla protezione di wp-config.php usando .htaccess e sull'impostazione dei permessi per i file corretti, ma voglio tutto in un unico posto. Come dovrebbe essere il mio file .htaccess e quali cartelle è sicuro avere autorizzazioni 777 vs 755?

permissions 
tooshel
fonte

Risposte:

6

In generale, non è mai una buona idea avere 777 impostato su qualsiasi cosa. Leggi i link forniti da Thomas per maggiori dettagli, ma come regola generale 755 per le cartelle e 644 per i file è una buona pratica.

Travis Northcutt
fonte
1
Ho pensato che se volessi utilizzare l'aggiornamento automatico, hai bisogno di impostare alcune cose su 777. E di sicuro devi impostare la cartella wp-content / uploads su 777.
tooshel
3
Non hai bisogno di 777 per la cartella wp-content / uploads. L'ho impostato su 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Non sono un esperto di questo, ma ho sentito che non è necessario .htaccess se si utilizzano le versioni più recenti di Apache (IIS ha questa funzionalità da un po 'di tempo.) È possibile disabilitare la navigazione nella directory nella configurazione di Apache. È l'opzione Indici nella direttiva Opzioni della direttiva Directory.

http://httpd.apache.org/docs/2.2/mod/core.html#options

Non so se 777 è richiesto da nessuno. 755 è probabilmente sicuro per le cartelle di contenuti.

Giacomo
fonte
0

Ci sono 3 tipi di utenti in apache, o quasi tutti gli utenti del webserver, gruppi, altro

aggiungi utente gli concedi le autorizzazioni giuste aggiungilo nel server web scrivi gruppo autorizzato concedi la nave proprietario del web root,

vedere anche questi per i collegamenti

Rohan Zakie
fonte
1
Puoi provare ad espandere la tua risposta? Inoltre, quella seconda frase è molto confusa.
s_ha_dum,
in semplici passaggi 1- aggiungi utente nel tuo server apache, sudo useradd -d / var / www -G www-data demo 2-imposta la password sudo passwd demo 3-Modifica dei permessi di root del documento sudo chgrp -R www-data / var / www 4-cambia proprietario per usare chown -R demo / var / www 5-Crea cartella Gruppo Scrittura sudo chmod -R g + w / var / www 6- wordpress devono avere tutte le cartelle da 755 e i file da 755 da fare questo usa ricorsivamente il terminale per le cartelle find / var / www -type d -exec chmod 755 {} \; per le cartelle find / var / www -type d -exec chmod 644 {} \; anche rafforzare la tua sicurezza con htaccess e altri trucchi che puoi google
Rohan Zakie
Modifica la tua risposta, per favore. È difficile da leggere in un commento. "gruppo" non è un "utente" come indicato nella risposta. Entrambi /var/www/e www-datasono comuni ma non universali. Stai dando istruzioni specifiche che non saranno applicabili a tutti. Ciò causerà confusione.
s_ha_dum,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.