annikabackstrom
  • 0
Гуру

Как защитить права доступа к файлам и папкам WordPress

  • 0

Я читал статьи о защите wp-config.php с помощью.htaccess, а также о настройке правильных прав доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл.htaccess и для каких папок безопасно иметь разрешения 777 или 755?

Share
  1. Усиление WordPress в Кодексе WordPress — очень хорошая статья о том, как защитить свой блог WordPress, в которой довольно подробно рассматриваются права доступа к файлам, а также некоторые другие методы защиты WP.

    • 0
    • Я думал, что если вы хотите использовать автоматическое обновление, вам нужно установить некоторые вещи на 777. И наверняка вы должны установить папку wp-content/uploads на 777.

      • 0
    • Вам не нужно 777 для папки wp-content/uploads. Я установил 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png

      • 0
    • Можете ли вы попытаться расширить свой ответ? Кроме того, это второе предложение очень запутанно.

      • 0
    • простыми шагами 1- добавьте пользователя на свой сервер apache, sudo useradd -d /var/www -G www-data demo 2-установите ему пароль sudo passwd demo 3-измените права доступа root документа sudo chgrp -R www-data /var /www 4-сменить владельца на использование chown -R demo /var/www 5-сделать папку доступной для записи группе sudo chmod -R g+w /var/www 6- wordpress нужно, чтобы все папки были 755, а файлы — 755, чтобы сделать этот терминал рекурсивно использует для папок find /var/www -type d -exec chmod 755 {} \; для папок найдите /var/www -type d -exec chmod 644 {} \; также укрепите свою безопасность с помощью htaccess и других трюков, которые вы можете найти в Google.

      • 0
    • Отредактируйте свой ответ, пожалуйста. Тяжело читать в комментарии. «группа» не является «пользователем», как указано в вашем ответе. Оба /var/www/ и www-data являются общими, но не универсальными. Вы даете конкретные инструкции, которые применимы не ко всем. Это вызовет путаницу.

      • 0
  2. Как правило, никогда не стоит настраивать 777 на что-либо. Прочитайте ссылки, предоставленные Томасом, для более подробной информации, но, как правило, 755 для папок и 644 для файлов — это хорошая практика.

    • 0
  3. http://httpd.apache.org/docs/2.2/howto/htaccess.html

    Я не эксперт в этом, но я слышал, что нет необходимости в.htaccess, если вы используете более новые версии Apache (у IIS была эта функция в течение достаточно долгого времени). Вы можете отключить просмотр каталогов в конфигурации Apache. Это опция Indexes в директиве Options директивы Directory.

    http://httpd.apache.org/docs/2.2/mod/core.html#options

    Я не знаю, требуется ли кому-либо 777. 755, вероятно, безопасен для папок с содержимым.

    • 0
  4. В apache есть 3 типа пользователей, или почти любые пользователи веб-сервера, группы, другие

    добавить пользователя, дать ему права доступа, добавить его на веб-сервер, записать группу с правами доступа, дать ему право собственности на веб-корень,

    также см. эти ссылки

    • 0

Оставить ответ

You must login to add an answer.