设置适当的文件和目录权限是确保 WordPress 安全的重要组成部分。以下是一个常用的、相对安全的文件和目录权限设置方案:
- 目录权限:
755
- 通常来说,WordPress 的所有目录(包括所有的子目录)应该设置为
755
权限。这确保了目录是对所有用户可读和可执行的,但只有所有者可以写入。
- 通常来说,WordPress 的所有目录(包括所有的子目录)应该设置为
- 文件权限:
644
- WordPress 的文件应该设置为
644
权限。这确保了文件是对所有用户可读的,但只有文件的所有者可以写入。
- WordPress 的文件应该设置为
- wp-config.php:
440 或 400
- 这是一个非常重要的文件,因为它包含数据库连接信息。最好限制该文件的写入权限,以避免不当的更改。您可以选择设置为
440
(只有所有者和组有读取权限)或更严格的400
(只有所有者有读取权限)。
- 这是一个非常重要的文件,因为它包含数据库连接信息。最好限制该文件的写入权限,以避免不当的更改。您可以选择设置为
- .htaccess:
644
- 如果您正在使用 Apache 服务器和
.htaccess
文件来设置重写规则或安全策略,建议将其权限设置为644
。这确保文件对所有用户是可读的,但只有所有者可以写入。
- 如果您正在使用 Apache 服务器和
为了实施上述权限,您可以使用 SSH 和 chmod
命令,或者使用 FTP 客户端(如 FileZilla)。以下是使用 SSH 的命令示例:
# 设置目录权限
find /path-to-your-wordpress-install/ -type d -exec chmod 755 {} \;
# 设置文件权限
find /path-to-your-wordpress-install/ -type f -exec chmod 644 {} \;
# 设置 wp-config.php 权限
find /path-to-your-directory/ -name wp-config.php -exec chmod 440 {} \;
# 如果目录中包含.git,需要执行一下命令用于忽略修改权限后导致git对文件的跟踪失效
git config core.fileMode false
请注意,路径 /path-to-your-wordpress-install/
需要替换为您的 WordPress 安装的实际路径。
最后,这些建议是基于一般的安全实践,但根据您的特定托管环境和需求,您可能需要进行调整。始终与您的托管提供商或系统管理员联系,以确定最适合您的设置。
这个命令的工作方式如下:
- find:这是Unix系统中用于搜索文件或目录的命令。
/path-to-
your-directory/
:指定find
命令的搜索起点。- -name wp-config.php:这个参数限制搜索结果只包括名称为
wp-config.php
的文件。 - -exec chmod 440 {} \;:对每一个找到的结果执行
chmod
命令来更改其权限。
命令:find /data/wwwroot/www.cje.education/ -type d -exec chmod 755 {} \;
- find: 这是Unix系统中用于搜索文件或目录的命令。
- /data/wwwroot/www.cje.education/: 这指定了
find
命令的搜索起点,也就是说从哪个目录开始递归搜索。 - -type d: 这个参数限制搜索结果只包括目录。
-type
指定了搜索的类型,而d
表示目录。 - -exec: 这个参数告诉
find
命令对每一个找到的结果执行后面跟着的命令。 - chmod 755 {} ;: 这是
-exec
要执行的命令。- chmod 755:
chmod
用于更改文件或目录的权限。755是一个八进制的数字,代表着权限设置。这个设置意味着:拥有者有读/写/执行的权限,而组和其他用户只有读和执行的权限。 - {}: 这是一个占位符,代表当前被
find
命令找到的项目。 - ;: 表示
-exec
命令的结束。
- chmod 755:
总之,这个命令的作用是:搜索/data/wwwroot/www.cje.education/及其子目录中的所有目录,并将它们的权限设置为755。这是Web服务器设置中常见的目录权限配置。
发表回复
要发表评论,您必须先登录。