如何设置 WordPress文件的读写权限以保证安全

WordPress 靠简单易用和灵活拓展性，使它成为了是迄今为止最受欢迎的 CMS程序。如果你打算使用或正在使用 WordPress建站，你就应该对影响 WordPress安全的各种因素进行关注。而设置正确的文件读写权限应该是重要环节之一。

WordPress 的文件读写权限和所有权在 WordPress网站的整体安全性中发挥着不可或缺的作用，所以我们需要尽可能确保进行合理的设置。本文就将介绍有关 WordPress文件读写权限安全设置的有关信息。

首先，在正文开始之前先简单说明一下文件权限的显示方式：

在每个文件上，显示一系列字母和连字符。在字符中，您可以看到以下任何单数或组合：

• 字母“r”表示用户可以读取文件
• 字母“w”表示用户具有写入权限
• 字母“x”表示用户可以执行权限
• 连字符“ - ”表示没有权限

它们将以某种方式组合呈现，以显示各个组和用户的设置。在使用 chmod 时，用的是八进制数表示。它们的含义如下：

• 755 表示所有者可以执行任何操作，而其他人可以读取和执行，但可能不会更改文件。这是公共文件的理想选择。
• 644 表示你可以读写，而其他人只能读取。
• 711 表示你是唯一可以对文件执行任何操作而其他人只能执行。
• 700 表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
• 600 表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。

WordPress文件权限是什么

WordPress文件权限确定谁可以访问 WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置，可能会使您的网站和网站访问者面临重大风险。

另外，如果你的 WordPress网站被多个用户（例如博客文章或新闻资讯的贡献者）使用，正确的文件权限可以防止内部错误的威胁，同时还为他们提供一层保护来应对攻击者。

虽然文件权限不是 WordPress安全的唯一因素，但它们可确保正确执行文件，使其成为网站安全功能的关键因素环节。

如何设置WordPress文件权限：

简单常见有两种主要解决方案：FTP 和 宝塔面板。

FTP软件客户端：FileZilla 、WinSCP 和 FlashFXP 等等；

宝塔面板：是国内技术员开发的服务器可视化管理面板。

这里以越来越受新手广泛欢迎的BT面板为主要说明。

在宝塔面板最左边的 文件 菜单，点击进入找到网站所在的文件目录，然后可以按照下图根据实际勾选操作即可进行设置：

如果需要批量设置，还可以先选择多个文件或目录，然后再同样操作即可。

处理 WordPress网站时，如果你需要很细致地设置各种不同的操作权限，那你可能需要对这些文件夹或文件有更详细的了解。

正确的 wp-content文件权限

wp-content文件夹包含与主题、插件和上传到你的 WordPress网站相关的文件数据。编辑此文件夹中的文件将对网站产生重大影响。设置文件夹的权限以便只有所有者才能编写和执行权限至关重要。

因此，可以将文件夹权限设置为 755，将内部的文件设置为 644，可以防止未经授权的访问。

正确的 wp-includes文件权限

wp-includes文件夹存储 API 所需的核心文件以及站点的运行。因此，将其设置为 644是正确的选择。

正确的 wp-config文件权限

wp-config文件是存储基本配置和数据库连接信息的地方，使其成为所有文件中最重要的文件之一。对用户和组使用 444权限来读取文件但不写入或执行。

更多 WordPress文件权限建议

总之，通过设置正确严格的文件权限，你可以尽量确保你的 WordPress网站不会受到未经授权的文件编辑所造成的攻击。同样的用户也不会因为发生简单的错误操作而导致意外的问题出现。

转载请注明链接地址：荐爱小站 » 如何设置 WordPress文件的读写权限以保证安全