个性化阅读
专注于IT技术分析

插件和主题的WordPress目录权限

是否可以将插件目录的权限设置为554, 因为我试图将插件目录及其文件的权限设置为544, 但未加载css和js文件。主题也一样。


#1


一般经验法则:文件夹设置为755或750。文件设置为644或640。重要文件(wp-config.php)应该具有更严格的权限, 例如600。

在这里查看更多。


#2


我以为作者在问如何设置文件权限以增强wordpress的安全性。他希望通过尝试一些自定义权限值, 而仍然希望wordpress正常工作, 而不是通过wordpress安装默认的644 755。

这是有关推荐的wp渗透的官方法典页面参考, 也可能会将其作为参考, 因为还没有人经过具体的经过广泛测试的示例:http://codex.wordpress.org/Changing_File_Permissions

此外, 我想与你分享的是, 当我正在研究通过diff方法更改chmod时, 我发现我的mozila ftp用户无法更改chmod的第一位值,

case1:ftp查看面板中的文件夹chmod值755(例如下图)

在此处输入图片说明

当你使用完全控制的ftp帐户(通过cpanel生成)时, 右键单击以查看属性755, 然后键入值644, 然后保存。结果令人惊讶的不是644, 而是744。

但是在ssh命令和cpanel文件面板界面中, chmod pemmsion设置中不会出现这种奇怪的问题(第一位没有变化)。

此外, 我还尝试为某些文件夹设置apache passwd保护, 以增强wordpress的安全性, 例如在添加.htaccess和.htapsswd的实践中, 将wp-admin设置为受密码保护的受限制目录, 但是, 发现在共享托管服务器上实现不成功。

以下是另一篇有关Wordpress安全性的文章, 涉及chmod和插件兼容性的配置。网址:https://wordpress.stackexchange.com/questions/167900/evaluations-of-two-wordpress-security-plans-against-php-code-injection-attack/167905#167905

感谢你的这篇文章和其他人的回答:)

// 2014 11 20实时测试, 分别将文件夹和文件权限设置为555 554, 并确认, 插件文件夹和CSS JS仍然运行良好。

//首先, 经过测试, 我发现可以将权限设置得比wordpress文档链接中提到的nromal更为严格, 并且仍然可以正常运行。

  1. 所有* .php文件都可以设置为544, 以避免写权限或防止注入
  2. 对于通常的文件夹, 通常555可以, ” wp-upload”文件夹需要755。如果将js, css设置为544, 则会收到404错误, 并且当然不会加载, 可以将这些文件夹设置为555。
  3. 通常, 如果将第一位设置为更严格的模式, 则将无法使用ftp软件进行修改, 这意味着如果文件或文件夹已设置为544, 则使用ftp不能修改第一位的chmod权限。完整的修改应该使用ssh或cpanel文件管理工具, 从而使站点文件和文件夹更安全。
赞(0) 打赏
未经允许不得转载:srcmini » 插件和主题的WordPress目录权限
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏