如何设置 WordPress文件的读写权限以保证安全

WordPress 靠简单易用和灵活拓展性,使它成为了是迄今为止最受欢迎的 CMS程序。如果你打算使用或正在使用 WordPress建站,你就应该对影响 WordPress安全的各种因素进行关注。而设置正确的文件读写权限应该是重要环节之一。

WordPress 的文件读写权限和所有权在 WordPress网站的整体安全性中发挥着不可或缺的作用,所以我们需要尽可能确保进行合理的设置。本文就将介绍有关 WordPress文件读写权限安全设置的有关信息。

wordpress安全

首先,在正文开始之前先简单说明一下文件权限的显示方式:

在每个文件上,显示一系列字母和连字符。在字符中,您可以看到以下任何单数或组合:

  • 字母“r”表示用户可以读取文件
  • 字母“w”表示用户具有写入权限
  • 字母“x”表示用户可以执行权限
  • 连字符“ - ”表示没有权限

它们将以某种方式组合呈现,以显示各个组和用户的设置。在使用 chmod 时,用的是八进制数表示。它们的含义如下:

  • 755 表示所有者可以执行任何操作,而其他人可以读取和执行,但可能不会更改文件。这是公共文件的理想选择。
  • 644 表示你可以读写,而其他人只能读取。
  • 711 表示你是唯一可以对文件执行任何操作而其他人只能执行。
  • 700 表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
  • 600 表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。

 

WordPress文件权限是什么

WordPress文件权限确定谁可以访问 WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置,可能会使您的网站和网站访问者面临重大风险。

另外,如果你的 WordPress网站被多个用户(例如博客文章或新闻资讯的贡献者)使用,正确的文件权限可以防止内部错误的威胁,同时还为他们提供一层保护来应对攻击者。

虽然文件权限不是 WordPress安全的唯一因素,但它们可确保正确执行文件,使其成为网站安全功能的关键因素环节。

 

如何设置WordPress文件权限:

简单常见有两种主要解决方案:FTP 和 宝塔面板。

FTP软件客户端:FileZilla 、WinSCP 和 FlashFXP 等等;

宝塔面板:是国内技术员开发的服务器可视化管理面板。

这里以越来越受新手广泛欢迎的BT面板为主要说明。

在宝塔面板最左边的 文件 菜单,点击进入找到网站所在的文件目录,然后可以按照下图根据实际勾选操作即可进行设置:

wordpress文件读写权限设置

如果需要批量设置,还可以先选择多个文件或目录,然后再同样操作即可。

 

处理 WordPress网站时,如果你需要很细致地设置各种不同的操作权限,那你可能需要对这些文件夹或文件有更详细的了解。

正确的 wp-content文件权限

wp-content文件夹包含与主题、插件和上传到你的 WordPress网站相关的文件数据。编辑此文件夹中的文件将对网站产生重大影响。设置文件夹的权限以便只有所有者才能编写和执行权限至关重要。

因此,可以将文件夹权限设置为 755,将内部的文件设置为 644,可以防止未经授权的访问。

 

正确的 wp-includes文件权限

wp-includes文件夹存储 API 所需的核心文件以及站点的运行。因此,将其设置为 644是正确的选择。

 

正确的 wp-config文件权限

wp-config文件是存储基本配置和数据库连接信息的地方,使其成为所有文件中最重要的文件之一。对用户和组使用 444权限来读取文件但不写入或执行。

 

更多 WordPress文件权限建议

相对路径 建议
/ 755
wp-includes 755
wp-admin 755
wp-admin/js 755
wp-content 755
wp-content/themes 755
wp-content/plugins 755
wp-content/uploads 755
wp-config.php 444
.htaccess 444

总之,通过设置正确严格的文件权限,你可以尽量确保你的 WordPress网站不会受到未经授权的文件编辑所造成的攻击。同样的用户也不会因为发生简单的错误操作而导致意外的问题出现。

 注意:

设置更严格的文件权限能保证安全性。但是这些设置可能会导致 WordPress核心、主题或插件无法正常的在线更新等问题,可能需要我们临时将权限放开或者通过手动的方式进行更新。


 

转载请注明链接地址:荐爱小站 » 如何设置 WordPress文件的读写权限以保证安全

赞 (0) 赏 !

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 计算 (必填)

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏