什么是WordPress文件权限?
WordPress文件权限确定谁可以访问WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置,可能会使您的网站和网站访问者面临重大风险。
如果没有正确的文件权限,黑客可以访问你的管理员帐户以及你的整个服务器(你的网站所在的位置)。这可能允许他们读取、写入和执行敏感文件,包括添加在你网站后端运行恶意软件的恶意代码。
设置权限
它们的含义如下:
- 755表示所有者可以执行任何操作,而其他人可以读取和执行,但可能不会更改文件。这是公共文件的理想选择。
- 644表示你可以读写,而其他人只能读取。
- 711表示你是唯一可以对文件执行任何操作而其他人只能执行。
- 700表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
- 600表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。
正确的wp-content文件权限
wp-content文件夹包含与主题、插件和上传到你的WordPress网站相关的文件数据。编辑此文件夹中的文件将对网站产生重大影响,使其成为潜在黑客的目标。
设置文件夹的权限以便只有所有者才能编写和执行权限至关重要。
为此,请将文件夹权限设置为755,将内部的文件设置为644,可以防止未经授权的访问。
正确的wp-includes文件权限
wp-includes文件夹存储API所需的核心文件以及站点的运行。因此,将其设置为644是正确的选择。
正确的文件夹文件权限
设置为755通常是所有其他文件夹的最佳选项,因为这样可以在访问其他文件夹时提供完全访问权限。
正确的wp-config文件权限
wp-config文件是存储基本配置和数据库连接信息的地方,使其成为所有文件中最重要的文件之一。对用户和组使用444权限来读取文件但不写入或执行。
WordPress文件权限建议
| 相对路径 | 建议 |
| / | 755 |
| wp-includes | 755 |
| wp-admin | 755 |
| wp-admin/js | 755 |
| wp-content | 755 |
| wp-content/themes | 755 |
| wp-content/plugins | 755 |
| wp-content/uploads | 755 |
| wp-config.php | 444 |
| .htaccess | 444 |
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
