Как защитить права доступа к файлам и папкам WordPress

Question

Я читал статьи о защите wp-config.php с использованием .htaccess, а также о настройке правильных прав доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл .htaccess и в каких папках безопасно иметь разрешения 777 против 755?

nobody · Accepted Answer

Укрепление WordPress на WordPress Codex это очень хорошая статья о том, как защитить свой блог WordPress, в которой достаточно подробно рассказывается о правах доступа к файлам, а также о некоторых других методах защиты WP.

Travis Northcutt · Answer

Вообще, никогда не стоит устанавливать 777 на что-либо. Прочитайте ссылки Томаса, предоставленные для более подробной информации, но, как правило, 755 для папок и 644 для файлов - хорошая практика.

Rohan Zakie · Answer

В Apache есть 3 типа пользователей, или почти любые пользователи веб-сервера, группы, другие

добавить пользователя, дать ему права доступа, добавить его в группу разрешенных на запись веб-сервера, дать ему владелец веб-корня,

также смотрите эти ссылки

James · Answer

http://httpd.Apache.org/docs/2.2/howto/htaccess.html

Я не эксперт в этом, но я слышал, что нет необходимости в .htaccess, если вы используете более новые версии Apache (у IIS была эта функция в течение достаточно долгого времени.) Вы можете отключить просмотр каталогов в своей конфигурации Apache. Это опция Indexes в директиве Options директивы Directory.

http://httpd.Apache.org/docs/2.2/mod/core.html#options

Я не знаю, требуется ли 777 любым. 755, вероятно, безопасен для папок содержимого.