什么是WordPress文件权限?

WordPress文件权限确定谁可以访问WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置,可能会使您的网站和网站访问者面临重大风险。

如果没有正确的文件权限,黑客可以访问你的管理员帐户以及你的整个服务器(你的网站所在的位置)。这可能允许他们读取、写入和执行敏感文件,包括添加在你网站后端运行恶意软件的恶意代码。

设置权限

它们的含义如下:

  • 755表示所有者可以执行任何操作,而其他人可以读取和执行,但可能不会更改文件。这是公共文件的理想选择。
  • 644表示你可以读写,而其他人只能读取。
  • 711表示你是唯一可以对文件执行任何操作而其他人只能执行。
  • 700表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
  • 600表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。

正确的wp-content文件权限

wp-content文件夹包含与主题、插件和上传到你的WordPress网站相关的文件数据。编辑此文件夹中的文件将对网站产生重大影响,使其成为潜在黑客的目标。

设置文件夹的权限以便只有所有者才能编写和执行权限至关重要。

为此,请将文件夹权限设置为755,将内部的文件设置为644,可以防止未经授权的访问。

正确的wp-includes文件权限

wp-includes文件夹存储API所需的核心文件以及站点的运行。因此,将其设置为644是正确的选择。

正确的文件夹文件权限

设置为755通常是所有其他文件夹的最佳选项,因为这样可以在访问其他文件夹时提供完全访问权限。

正确的wp-config文件权限

wp-config文件是存储基本配置和数据库连接信息的地方,使其成为所有文件中最重要的文件之一。对用户和组使用444权限来读取文件但不写入或执行

WordPress文件权限建议

相对路径 建议
/ 755
wp-includes 755
wp-admin 755
wp-admin/js 755
wp-content 755
wp-content/themes 755
wp-content/plugins 755
wp-content/uploads 755
wp-config.php 444
.htaccess 444
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。