Как защитить права доступа к файлам и папкам WordPress
Я читал статьи о защите wp-config.php используя .htaccess, а также устанавливая правильные права доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл .htaccess и для каких папок безопасно иметь разрешения 777 против 755?
4 answers
Укрепление WordPress в Кодексе WordPress - это очень хорошая статья о том, как защитить свой блог WordPress, в которой довольно подробно рассказывается о разрешениях на доступ к файлам, а также о некоторых других методах защиты WP.
Как правило, никогда не стоит ставить 777 на что-либо. Прочитайте ссылки, предоставленные Томасом, для получения более подробной информации, но, как правило, 755 для папок и 644 для файлов - это хорошая практика.
Http://httpd.apache.org/docs/2.2/howto/htaccess.html
Я не эксперт в этом, но я слышал, что нет необходимости в .htaccess, если вы используете более новые версии Apache (в IIS эта функция была довольно давно). Вы можете отключить просмотр каталогов в своей конфигурации Apache. Это параметр индексов в директиве Options директивы Directory.
Http://httpd.apache.org/docs/2.2/mod/core.html#options
Я не знаю, является ли 777 требуется любым.755, вероятно, безопасен для папок содержимого.
В apache есть 3 типа пользователей или почти любые пользователи веб-сервера, группы, другие
Добавьте пользователя, предоставьте ему правильные разрешения, добавьте его в группу с правами на запись на веб -сервере, предоставьте ему права владельца веб-корня,
Также см. Эти ссылки на