วิธีรักษาความปลอดภัยการอนุญาตไฟล์และโฟลเดอร์ WordPress

15

ฉันได้อ่านบทความเกี่ยวกับการปกป้อง wp-config.php โดยใช้. htaccess รวมถึงการตั้งค่าการอนุญาตไฟล์ที่ถูกต้อง แต่ฉันต้องการมันทั้งหมดในที่เดียว ไฟล์. htaccess ของฉันควรเป็นอย่างไรและโฟลเดอร์ใดที่ปลอดภัยที่จะมีการอนุญาต 777 vs 755

permissions 
tooshel
แหล่งที่มา

คำตอบ:

9

Hardening WordPressบนWordPress Codexเป็นบทความที่ดีมากเกี่ยวกับการรักษาความปลอดภัยบล็อก WordPress ของคุณซึ่งมีรายละเอียดเกี่ยวกับการอนุญาตไฟล์รวมถึงวิธีอื่น ๆ ในการรักษาความปลอดภัย WP

ไม่มีใคร
แหล่งที่มา
6

โดยทั่วไปไม่ควรมี 777 ชุดในทุกสิ่ง อ่านลิงค์ของ Thomas ที่ให้รายละเอียดเพิ่มเติม แต่ตามกฎทั่วไป 755 สำหรับโฟลเดอร์และ 644 สำหรับไฟล์เป็นแนวปฏิบัติที่ดี

เทรวิส Northcutt
แหล่งที่มา
1
ฉันคิดว่าถ้าคุณต้องการใช้การอัปเดตอัตโนมัติคุณจำเป็นต้องตั้งค่าบางสิ่งเป็น 777 และแน่นอนคุณต้องตั้งค่าโฟลเดอร์ wp-content / uploads เป็น 777
tooshel
3
คุณไม่ต้องการ 777 สำหรับโฟลเดอร์ wp-content / uploads ฉันตั้งค่าเป็น 755 jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

ฉันไม่ใช่ผู้เชี่ยวชาญในเรื่องนี้ แต่ฉันได้ยินมาว่าไม่จำเป็นต้องใช้. htaccess หากคุณใช้ Apache รุ่นใหม่กว่า (IIS มีคุณสมบัตินี้มาระยะหนึ่งแล้ว) คุณสามารถปิดการเรียกดูไดเรกทอรีในการกำหนดค่า Apache ของคุณได้ มันเป็นตัวเลือกดัชนีในตัวเลือกคำสั่งของไดเรกทอรีคำสั่ง

http://httpd.apache.org/docs/2.2/mod/core.html#options

ฉันไม่ทราบว่าจำเป็นต้องใช้ 777 หรือไม่ 755 น่าจะปลอดภัยสำหรับโฟลเดอร์เนื้อหา

เจมส์
แหล่งที่มา
0

มีผู้ใช้ 3 ประเภทใน apache หรือผู้ใช้เว็บเซิร์ฟเวอร์กลุ่มอื่น ๆ

เพิ่มผู้ใช้ให้สิทธิ์ที่ถูกต้องเพิ่มเขาในเว็บเซิร์ฟเวอร์เขียนกลุ่มที่ได้รับอนุญาตให้เขาเป็นเจ้าของ ship of web root

ดูสิ่งเหล่านี้กับลิงก์

Rohan Zakie
แหล่งที่มา
1
คุณลองขยายคำตอบได้ไหม? นอกจากนั้นประโยคที่สองนั้นทำให้เกิดความสับสนมาก
s_ha_dum
ในขั้นตอนง่าย ๆ 1- เพิ่มผู้ใช้ในเซิร์ฟเวอร์ apache ของคุณ sudo useradd -d / var / www -G www-data demo 2 ตั้งรหัสผ่าน sudo passwd demo 3 - เปลี่ยนสิทธิ์ของเอกสารราก sudo chgrp -R www-data / var / www 4-change owner to the use chown -R demo / var / www 5-Make folder กลุ่มที่เขียนได้ sudo chmod -R g + w / var / www 6- wordpress ต้องการโฟลเดอร์ทั้งหมดให้เป็น 755 และไฟล์ที่ต้องทำคือ 755 สิ่งนี้ใช้ terminal ซ้ำสำหรับโฟลเดอร์ find / var / www -type d -exec chmod 755 {} \; สำหรับโฟลเดอร์ค้นหา / var / www -type d -exec chmod 644 {} \; ทำให้ความปลอดภัยของคุณแข็งแกร่งขึ้นด้วย htaccess และลูกเล่นอื่น ๆ ที่คุณสามารถ google ได้
Rohan Zakie
โปรดแก้ไขคำตอบของคุณ เป็นการยากที่จะอ่านในความคิดเห็น "กลุ่ม" ไม่ใช่ "ผู้ใช้" ตามที่ระบุไว้ในคำตอบของคุณ ทั้งสอง/var/www/และwww-dataเป็นเรื่องปกติ แต่ไม่ใช่สากล คุณกำลังให้คำแนะนำเฉพาะที่ไม่สามารถใช้ได้กับทุกคน ที่จะทำให้เกิดความสับสน
s_ha_dum
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.