如何正确设置 WordPress 文件权限以获得最佳安全性？

WordPress 文件权限纠正

在考虑 WordPress 文件权限最佳实践时，安全性至关重要。避免 777 等过度宽松的权限。

文件夹权限

• 根文件夹： 755
• wp-admin： 755
• wp-content： 755 (安装后严格 700)
• wp-includes： 755

文件权限

• 所有文件夹内的所有文件： 644
• wp-content 文件夹： 755 (安装后严格 644)
• exception： .htaccess 文件应为 644

安装后强化

安装 WordPress 后，应收紧权限，仅允许用户帐户写入除 wp-content 之外的所有文件。

• 将所有文件的所有权更改为 :
• 将 wp-content 的所有权更改为 www-data:www-data
• 保持 wp-content 对 www-data 的可写权限。

其他考虑

• 临时访问 wp-content： 使用 su 临时切换到 www-data 用户，修改 wp-content 的权限并加入 www-data 组。
• ACL（访问控制列表）： 授予特定用户或组对 wp-content 的访问权限。

确保文件和目录对 www-data 具有读写权限至关重要。遵循这些权限最佳实践有助于确保您的 WordPress 网站的安全和可靠性。

以上是如何正确设置 WordPress 文件权限以获得最佳安全性？的详细内容。更多信息请关注PHP中文网其他相关文章！