一是WordPress的核心文件和目录。这些包括wp-admin、wp-includes,以及根目录下的wp-config.php和index.php等文件。设置这些文件和目录的权限非常重要,因为它们直接关系到网站的安全性。
对于目录,我们应该将权限设置为755。这样,所有者有读取、写入和执行的权限,而群组和其他人只有读取和执行的权限。要设置目录权限,您可以通过FTP客户端或Shell访问服务器,找到对应的目录,右击并选择“文件权限”选项。然后,在权限对话框中输入755,并点击确认。
对于文件,我们应该将权限设置为644。这样,所有者有读取和写入的权限,而群组和其他人只有读取的权限。同样,在FTP客户端或Shell中找到文件,点击“文件权限”,然后输入644并确认。
但是,请注意,有些特殊文件(如wp-config.php和.htaccess)存在安全隐患,并且需要特殊的权限设置。
对于wp-config.php文件,这是包含数据库和其他重要配置信息的文件,我们必须将其权限设置为600。这样,只有所有者可以读取和写入该文件,其他人将无法访问它。对于这种特殊文件,您可能需要使用Shell或FTP客户端手动设置权限。
对于.htaccess文件,它通常用于配置网站的URL重写规则。我们应该将其权限设置为644,以确保只有授权用户可以读取该文件。同样,使用Shell或FTP客户端手动设置权限。
我们还应该注意一些WordPress插件和主题可能会要求我们将文件夹和文件权限设置为777。这可以为插件或主题提供更高的灵活性,但同时也增加了潜在的安全风险。因此,我们应该仅在确信插件或主题是可信的情况下才将权限设置为777,并在使用之后将其还原为较为安全的权限设置。
WordPress推荐以下权限设置:
– 文件夹权限:755。这将允许您和其他人对文件夹进行读、写和执行操作,但其他人只能读取和执行。
– 文件权限:644。这将允许您对文件进行读和写操作,但其他人只能读取。
5、对于普通目录,最小权限为755,普通用户不给写权限
6、对于普通文件,最小权限为644,普通用户不给执行权限 总而言之,言而总之就是:目录不要给写权限,文件不要给执行权限(除非特殊情况,如目录要上传)
- \wp-content 目录及子目录,写入权限740
wp-content子目录
- 目录下有两个目录取消写入,设置540
- \wp-content\themes
- \wp-content\plugins
暂无评论内容