WordPress目录权限设置

设置适当的文件和目录权限是确保 WordPress 安全的重要组成部分。以下是一个常用的、相对安全的文件和目录权限设置方案:

  1. 目录权限755
    • 通常来说,WordPress 的所有目录(包括所有的子目录)应该设置为 755 权限。这确保了目录是对所有用户可读和可执行的,但只有所有者可以写入。
  2. 文件权限644
    • WordPress 的文件应该设置为 644 权限。这确保了文件是对所有用户可读的,但只有文件的所有者可以写入。
  3. wp-config.php440 或 400
    • 这是一个非常重要的文件,因为它包含数据库连接信息。最好限制该文件的写入权限,以避免不当的更改。您可以选择设置为 440(只有所有者和组有读取权限)或更严格的 400(只有所有者有读取权限)。
  4. .htaccess644
    • 如果您正在使用 Apache 服务器和 .htaccess 文件来设置重写规则或安全策略,建议将其权限设置为 644。这确保文件对所有用户是可读的,但只有所有者可以写入。

为了实施上述权限,您可以使用 SSH 和 chmod 命令,或者使用 FTP 客户端(如 FileZilla)。以下是使用 SSH 的命令示例:

# 设置目录权限
find /path-to-your-wordpress-install/ -type d -exec chmod 755 {} \;

# 设置文件权限
find /path-to-your-wordpress-install/ -type f -exec chmod 644 {} \;

# 设置 wp-config.php 权限
find /path-to-your-directory/ -name wp-config.php -exec chmod 440 {} \;

# 如果目录中包含.git,需要执行一下命令用于忽略修改权限后导致git对文件的跟踪失效
git config core.fileMode false

请注意,路径 /path-to-your-wordpress-install/ 需要替换为您的 WordPress 安装的实际路径。

最后,这些建议是基于一般的安全实践,但根据您的特定托管环境和需求,您可能需要进行调整。始终与您的托管提供商或系统管理员联系,以确定最适合您的设置。

这个命令的工作方式如下:

  1. find:这是Unix系统中用于搜索文件或目录的命令。
  2. /path-to-your-directory/:指定find命令的搜索起点。
  3. -name wp-config.php:这个参数限制搜索结果只包括名称为wp-config.php的文件。
  4. -exec chmod 440 {} \;:对每一个找到的结果执行chmod命令来更改其权限。

命令:find /data/wwwroot/www.cje.education/ -type d -exec chmod 755 {} \;

  1. find: 这是Unix系统中用于搜索文件或目录的命令。
  2. /data/wwwroot/www.cje.education/: 这指定了find命令的搜索起点,也就是说从哪个目录开始递归搜索。
  3. -type d: 这个参数限制搜索结果只包括目录。-type指定了搜索的类型,而d表示目录。
  4. -exec: 这个参数告诉find命令对每一个找到的结果执行后面跟着的命令。
  5. chmod 755 {} ;: 这是-exec要执行的命令。
    • chmod 755: chmod用于更改文件或目录的权限。755是一个八进制的数字,代表着权限设置。这个设置意味着:拥有者有读/写/执行的权限,而组和其他用户只有读和执行的权限。
    • {}: 这是一个占位符,代表当前被find命令找到的项目。
    • ;: 表示-exec命令的结束。

总之,这个命令的作用是:搜索/data/wwwroot/www.cje.education/及其子目录中的所有目录,并将它们的权限设置为755。这是Web服务器设置中常见的目录权限配置。


评论

发表回复