Bagaimana cara mengamankan izin file dan folder WordPress

15

Saya telah membaca artikel tentang melindungi wp-config.php menggunakan .htaccess dan juga mengatur izin file yang benar, tetapi saya ingin semuanya di satu tempat. Seperti apa seharusnya file .htaccess saya dan folder apa yang aman untuk memiliki izin 777 vs 755?

tooshel
sumber

Jawaban:

9

Pengerasan WordPress pada WordPress Codex adalah artikel yang sangat bagus tentang cara mengamankan blog WordPress Anda, yang membahas secara rinci tentang izin file, serta beberapa metode lain untuk mengamankan WP.

tak seorangpun
sumber
6

Secara umum, 777 bukanlah ide yang baik untuk mengatur apa pun. Baca tautan yang disediakan Thomas untuk detail lebih lanjut, tetapi sebagai aturan umum 755 untuk folder dan 644 untuk file adalah praktik yang baik.

Travis Northcutt
sumber
1
Saya pikir jika Anda ingin menggunakan pembaruan otomatis, Anda perlu mengatur beberapa hal menjadi 777. Dan pastinya Anda harus mengatur folder wp-content / uploads ke 777.
tooshel
3
Anda tidak perlu 777 untuk folder wp-content / upload. Saya telah mengaturnya ke 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James
0

Ada 3 jenis pengguna di apache, atau hampir semua pengguna server web, grup, lainnya

tambahkan pengguna beri dia izin yang tepat tambahkan dia di webserver tulis grup yang diijinkan berikan dia pemilik web root,

lihat juga tautan ini

Rohan Zakie
sumber
1
Bisakah Anda mencoba memperluas jawaban Anda? Ditambah lagi, kalimat kedua itu sangat membingungkan.
s_ha_dum
dalam langkah-langkah sederhana 1- tambahkan pengguna di server apache Anda, sudo useradd -d / var / www -G demo data 2-set itu kata sandi sudo passwd demo 3-Mengubah izin root dokumen sudo chgrp -R www-data / var / www 4-ubah pemilik dengan menggunakan chown -R demo / var / www 5-Buat folder Grup sudo chmod yang dapat ditulis -R g + w / var / www 6- wordpress memerlukan semua folder menjadi 755 dan file menjadi 755 untuk dilakukan terminal ini secara berulang menggunakan folder untuk menemukan folder / var / www -type d -exec chmod 755 {} \; untuk folder temukan / var / www -type d -exec chmod 644 {} \; juga mengeraskan keamanan Anda dengan htaccess dan trik lain yang dapat Anda lakukan di google
Rohan Zakie
Harap edit jawaban Anda. Itu sulit dibaca dalam komentar. "grup" bukan "pengguna" seperti yang dinyatakan dalam jawaban Anda. Keduanya /var/www/dan www-databiasa tetapi tidak universal. Anda memberikan instruksi spesifik yang tidak akan berlaku untuk semua orang. Itu akan menyebabkan kebingungan.
s_ha_dum