So sichern Sie WordPress-Datei- und Ordnerberechtigungen

15

Ich habe Artikel über das Schützen von wp-config.php mit .htaccess sowie das Festlegen der richtigen Dateiberechtigungen gelesen, möchte aber alles an einem Ort haben. Wie sollte meine .htaccess-Datei aussehen und in welchen Ordnern sind die Berechtigungen für 777 vs 755 sicher?

permissions tooshel
quelle

Antworten:

9

Das Härten von WordPress im WordPress-Codex ist ein sehr guter Artikel zum Sichern Ihres WordPress-Blogs, in dem einige Details zu Dateiberechtigungen sowie einige andere Methoden zum Sichern von WP beschrieben werden.

niemand
quelle
6

Im Allgemeinen ist es nie eine gute Idee, 777 auf irgendetwas einzustellen. Lesen Sie die von Thomas bereitgestellten Links, um weitere Informationen zu erhalten. In der Regel wird jedoch empfohlen, 755 für Ordner und 644 für Dateien zu verwenden.

Travis Northcutt
quelle
1
Ich dachte, wenn Sie die automatische Aktualisierung verwenden möchten, müssen Sie einige Einstellungen auf 777 setzen. Und Sie müssen den Ordner wp-content /
uploads
3
Sie benötigen keine 777 für den Ordner wp-content / uploads. Ich habe es auf 755
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Ich bin kein Experte in diesem Bereich, aber ich höre, dass .htaccess nicht erforderlich ist, wenn Sie neuere Versionen von Apache verwenden (IIS hatte diese Funktion schon seit einiger Zeit). Sie können das Durchsuchen von Verzeichnissen in Ihrer Apache-Konfiguration deaktivieren. Dies ist die Option "Indizes" in der Direktive "Optionen" der Direktive "Verzeichnis".

http://httpd.apache.org/docs/2.2/mod/core.html#options

Ich weiß nicht, ob 777 von irgendeinem benötigt wird. 755 ist wahrscheinlich sicher für Inhaltsordner.

James
quelle
0

Es gibt 3 Arten von Benutzern in Apache oder fast alle Webserver-Benutzer, Gruppen, andere

Benutzer hinzufügen, ihm Rechte erteilen, ihn zum Webserver hinzufügen, ihm Schreibrechte erteilen, Eigentümer des Webservers sein,

siehe auch diese zu links

Rohan Zakie
quelle
1
Können Sie versuchen, Ihre Antwort zu erweitern? Außerdem ist dieser zweite Satz sehr verwirrend.
s_ha_dum
in einfachen schritten 1 - füge benutzer in deinem apache server hinzu, sudo useradd -d / var / www -g www-data demo 2-setze es kennwort sudo passwd demo 3-ändere die urkundenstammberechtigungen sudo chgrp -R www-data / var / www 4-Besitzer ändern, um chown -R demo / var / www 5-Ordner erstellen Group Writeable sudo chmod -R g + w / var / www 6-WordPress muss alle Ordner 755 und Dateien 755 sein, um zu tun dies benutzt rekursiv das Terminal für Ordner find / var / www -type d -exec chmod 755 {} \; für Ordner find / var / www -type d -exec chmod 644 {} \; Härten Sie auch Ihre Sicherheit mit Htaccess und anderen Tricks, die Sie googeln können
Rohan Zakie
Bearbeiten Sie bitte Ihre Antwort. Das ist in einem Kommentar schwer zu lesen. "Gruppe" ist kein "Benutzer", wie in Ihrer Antwort angegeben. Beides /var/www/und www-datasind gemeinsam, aber nicht universell. Sie geben spezifische Anweisungen, die nicht für alle gelten. Das wird Verwirrung stiften.
s_ha_dum