WordPress 的檔案權限:綜合指南
設定WordPress 網站時,正確設定檔以確保最佳效果至關重要效能和權限安全性。本指南將提供有關 WordPress 關鍵目錄和文件的建議文件權限的詳細說明。
儲存WordPress 內容的根資料夾
根資料夾應歸網路所有伺服器使用者(例如www-data)並具有下列內容權限:
chown www-data:www-data -R *
find . -type d -exec chmod 755 {} \;wp-admin
wp-admin目錄包含敏感的管理文件。它應該由網頁伺服器使用者擁有,並具有以下權限:
chown www-data:www-data -R wp-admin
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;wp-content
wp-content 目錄儲存使用者產生的內容,例如外掛程式、主題和上傳。它需要Web 伺服器使用者的寫入權限,並且應具有以下權限:
chown www-data:www-data wp-content
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;wp-includes
wp-includes 目錄包含重要的WordPress 核心文件。它應該由網頁伺服器使用者擁有,並具有以下權限:
chown www-data:www-data -R wp-includes
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;安裝安全後
安裝WordPress 後,建議將檔案權限限制為增強安全性。以下命令可以完成此操作:
chown <username>:<username> -R * chown www-data:www-data wp-content
為了獲得額外的靈活性,您可以根據需要使用 ACL(存取控制清單)向特定使用者或群組授予 wp-content 的寫入權限。
以上是為了獲得最佳 WordPress 安全性和效能,推薦的檔案權限是什麼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
