Я читал статьи о защите wp-config.php с помощью.htaccess, а также о настройке правильных прав доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл.htaccess и для каких папок безопасно иметь разрешения 777 или 755?
Share
9 ответов
Оставить ответ
You must login to add an answer.
Усиление WordPress в Кодексе WordPress — очень хорошая статья о том, как защитить свой блог WordPress, в которой довольно подробно рассматриваются права доступа к файлам, а также некоторые другие методы защиты WP.
Я думал, что если вы хотите использовать автоматическое обновление, вам нужно установить некоторые вещи на 777. И наверняка вы должны установить папку wp-content/uploads на 777.
Вам не нужно 777 для папки wp-content/uploads. Я установил 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
Можете ли вы попытаться расширить свой ответ? Кроме того, это второе предложение очень запутанно.
простыми шагами 1- добавьте пользователя на свой сервер apache, sudo useradd -d /var/www -G www-data demo 2-установите ему пароль sudo passwd demo 3-измените права доступа root документа sudo chgrp -R www-data /var /www 4-сменить владельца на использование chown -R demo /var/www 5-сделать папку доступной для записи группе sudo chmod -R g+w /var/www 6- wordpress нужно, чтобы все папки были 755, а файлы — 755, чтобы сделать этот терминал рекурсивно использует для папок find /var/www -type d -exec chmod 755 {} \; для папок найдите /var/www -type d -exec chmod 644 {} \; также укрепите свою безопасность с помощью htaccess и других трюков, которые вы можете найти в Google.
Отредактируйте свой ответ, пожалуйста. Тяжело читать в комментарии. «группа» не является «пользователем», как указано в вашем ответе. Оба
/var/www/иwww-dataявляются общими, но не универсальными. Вы даете конкретные инструкции, которые применимы не ко всем. Это вызовет путаницу.Как правило, никогда не стоит настраивать 777 на что-либо. Прочитайте ссылки, предоставленные Томасом, для более подробной информации, но, как правило, 755 для папок и 644 для файлов — это хорошая практика.
http://httpd.apache.org/docs/2.2/howto/htaccess.html
Я не эксперт в этом, но я слышал, что нет необходимости в.htaccess, если вы используете более новые версии Apache (у IIS была эта функция в течение достаточно долгого времени). Вы можете отключить просмотр каталогов в конфигурации Apache. Это опция Indexes в директиве Options директивы Directory.
http://httpd.apache.org/docs/2.2/mod/core.html#options
Я не знаю, требуется ли кому-либо 777. 755, вероятно, безопасен для папок с содержимым.
В apache есть 3 типа пользователей, или почти любые пользователи веб-сервера, группы, другие
добавить пользователя, дать ему права доступа, добавить его на веб-сервер, записать группу с правами доступа, дать ему право собственности на веб-корень,
также см. эти ссылки