Cách bảo vệ quyền truy cập tệp và thư mục WordPress

15

Tôi đã đọc các bài viết về bảo vệ wp-config.php bằng cách sử dụng .htaccess cũng như đặt quyền truy cập tệp chính xác nhưng tôi muốn tất cả ở một nơi. Tệp .htaccess của tôi trông như thế nào và những thư mục nào an toàn để có quyền 777 so với 755?

permissions 
tooshel
nguồn

Câu trả lời:

9

Cố định WordPress trên WordPress Codex là một bài viết rất hay về cách bảo mật blog WordPress của bạn, nó đi sâu vào một số chi tiết về quyền truy cập tệp, cũng như một số phương pháp khác để bảo mật WP.

không ai
nguồn
6

Nói chung, không bao giờ nên đặt 777 trên bất cứ thứ gì. Đọc các liên kết Thomas cung cấp để biết thêm chi tiết, nhưng theo quy tắc chung 755 cho các thư mục và 644 cho các tệp là một cách thực hành tốt.

Travis Northcutt
nguồn
1
Tôi nghĩ rằng nếu bạn muốn sử dụng tự động cập nhật, bạn cần đặt một số thứ thành 777. Và chắc chắn bạn phải đặt thư mục wp-content / uploads thành 777.
tooshel
3
Bạn không cần 777 cho thư mục wp-content / uploads. Tôi đã đặt nó thành 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Tôi không phải là chuyên gia về vấn đề này, nhưng tôi nghe nói rằng không cần .htaccess nếu bạn đang sử dụng các phiên bản mới hơn của Apache (IIS có tính năng này khá lâu.) Bạn có thể tắt duyệt thư mục trong cấu hình Apache của mình. Đây là tùy chọn Chỉ mục trong chỉ thị Tùy chọn của Chỉ thị thư mục.

http://httpd.apache.org/docs/2.2/mod/core.html#options

Tôi không biết nếu 777 được yêu cầu bởi bất kỳ. 755 có lẽ an toàn cho các thư mục nội dung.

James
nguồn
0

Có 3 loại người dùng trong apache, hoặc gần như bất kỳ người dùng, nhóm, máy chủ web nào khác

thêm người dùng cấp cho anh ta quyền, thêm anh ta vào máy chủ web, nhóm được phép viết cho anh ta chủ sở hữu web root,

cũng thấy những liên kết này

Rohan Zakie
nguồn
1
Bạn có thể cố gắng để mở rộng câu trả lời của bạn? Thêm vào đó, câu thứ hai đó rất khó hiểu.
s_ha_dum
trong các bước đơn giản 1- thêm người dùng vào máy chủ apache của bạn, sudo useradd -d / var / www -G www-data demo 2-đặt mật khẩu sudo passwd demo 3-Thay đổi quyền gốc tài liệu sudo chgrp -R www-data / var / www Chủ sở hữu 4 thay đổi để sử dụng chown -R demo / var / www 5-Tạo thư mục Nhóm có thể ghi sudo chmod -R g + w / var / www 6- wordpress cần tất cả các thư mục là 755 và các tệp phải là 755 để làm điều này thường xuyên sử dụng thiết bị đầu cuối cho các thư mục find / var / www -type d -exec chmod 755 {} \; cho các thư mục find / var / www -type d -exec chmod 644 {} \; cũng tăng cường bảo mật của bạn với htaccess và các thủ thuật khác mà bạn có thể google
Rohan Zakie
Chỉnh sửa câu trả lời của bạn, xin vui lòng. Đó là khó để đọc trong một bình luận. "Nhóm" không phải là "người dùng" như đã nêu trong câu trả lời của bạn. Cả hai /var/www/www-datalà phổ biến nhưng không phổ quát. Bạn đang đưa ra hướng dẫn cụ thể sẽ không áp dụng cho tất cả mọi người. Điều đó sẽ gây nhầm lẫn.
s_ha_dum
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.