1. <optgroup id="1j155"><li id="1j155"><source id="1j155"></source></li></optgroup><track id="1j155"></track>
          <acronym id="1j155"></acronym>
            首頁 / WordPress建站 / 網站維護 / WordPress文件讀寫權限建議
            Loading收藏0

            WordPress的文件讀寫權限和所有權在WordPress網站的整體安全性中發揮著不可或缺的作用,所以我們需要盡可能確保進行合理的設置。在這篇文章中,我們將介紹有關WordPress文件讀寫權限的所有信息。

            WordPress的簡單易用和靈活拓展性,使它成為了是迄今為止最受歡迎的CMS系統。但是,如果你打算使用它,你應該對WordPress安全進行關注。雖然有許多不同的因素需要考慮,但是設置正確的文件讀寫權限應該是首要任務之一。

            什么是WordPress文件權限?

            WordPress文件權限確定誰可以訪問WordPress網站上的文件。文件權限本質上是一種組織和管理文件和文件夾的方法。如果未正確設置,可能會使您的網站和網站訪問者面臨重大風險。

            如果沒有正確的文件權限,黑客可以訪問你的管理員帳戶以及你的整個服務器(你的網站所在的位置)。這可能允許他們讀取、寫入和執行敏感文件,包括添加在你網站后端運行惡意軟件的惡意代碼。

            另外,如果你的WordPress網站被多個用戶(例如博客文章或新聞資訊的貢獻者)使用,正確的文件權限可以防止內部錯誤的威脅,同時還為他們提供一層保護來應對攻擊者。

            雖然文件權限不是WordPress安全實踐的唯一關鍵元素,但它們可確保正確執行文件,使其成為網站功能的關鍵方面。

            設置WordPress文件權限:FTP 和 寶塔面板

            在主動設置文件權限之前,您必須首先知道用于管理網站文件的客戶端。通常有兩種主要解決方案:FTP和寶塔面板。

            使用FTP設置權限

            使用FTP客戶端,您需要使用菜單中的chmod或set權限設置文件或文件夾的權限。只需打開文件和文件夾即可。從那里將明確指出權限列表。

            在每個文件上,顯示一系列字母和連字符。在字符中,您可以看到以下任何(單數或組合):

            • 字母“r”表示用戶可以讀取文件
            • 字母“w”表示用戶具有寫入權限
            • 字母“x”表示用戶可以執行權限
            • 連字符“ – ”表示沒有權限

            它們將以某種方式呈現,以顯示各個組和用戶的設置。在FTP軟件中,我們只需要在需要設置權限的文件或文件夾上,右鍵-屬性,就可以進入到權限設置界面。

            注:不同的FTP軟件的操作方式可能有所不同,在此我們演示用的是 WinSCP。如果你用的其他FTP軟件,可以百度下相關的教程。

            使用chmod時,使用八進制數。它們的含義如下:

            • 755表示所有者可以執行任何操作,而其他人可以讀取和執行,但可能不會更改文件。這是公共文件的理想選擇。
            • 644表示你可以讀寫,而其他人只能讀取。
            • 711表示你是唯一可以對文件執行任何操作而其他人只能執行。
            • 700表示你可以做任何事情而其他人無法訪問。這最適用于后端內的私有目錄和項目。
            • 600表示你可以在其他用戶無法訪問時進行讀寫。這是私有文本文件的理想選擇。

            使用寶塔面板設置權限

            寶塔面板是國內技術員開發的服務器可視化管理面板,比較適合新手使用,這兩年用戶量劇增,所以我們也講下寶塔面板設置文件權限的操作:

            設置單個文件/目錄操作權限

            在寶塔面板左邊的【文件】菜單,進入找到網站所在的目錄,然后可以按照下圖操作即可進行設置:

            寶塔設置單個文件/目錄的權限

            批量設置權限

            如果要批量設置,可以先選擇多個文件或目錄,然后按照下圖操作即可:

            寶塔批量設置權限

            關于寶塔的更多信息,請看: http://www.y9629.com/shop/wordpress-environment

            WordPress文件權限

            處理WordPress網站時,有許多不同的文件類型和文件夾可能需要更改內部和外部安全措施的權限。從面板內部,您會注意到各種文件和目錄。如果你需要很細致地設置各種不同的操作權限,那你可能需要對這些文件夾或文件有更詳細的了解。

            正確的wp-content文件權限

            wp-content文件夾包含與主題、插件和上傳到你的WordPress網站相關的文件數據。編輯此文件夾中的文件將對網站產生重大影響,使其成為潛在黑客的目標。

            設置文件夾的權限以便只有所有者才能編寫和執行權限至關重要。

            為此,請將文件夾權限設置為755,將內部的文件設置為644,可以防止未經授權的訪問。

            正確的wp-includes文件權限

            wp-includes文件夾存儲API所需的核心文件以及站點的運行。因此,將其設置為644是正確的選擇。

            正確的文件夾文件權限

            設置為755通常是所有其他文件夾的最佳選項,因為這樣可以在訪問其他文件夾時提供完全訪問權限。

            正確的wp-config文件權限

            wp-config文件是存儲基本配置和數據庫連接信息的地方,使其成為所有文件中最重要的文件之一。對用戶和組使用444權限來讀取文件但不寫入或執行

            WordPress文件權限建議

            相對路徑建議
            /755
            wp-includes755
            wp-admin755
            wp-admin/js755
            wp-content755
            wp-content/themes755
            wp-content/plugins755
            wp-content/uploads755
            wp-config.php444
            .htaccess444

            小結

            使用正確的安全措施保護你的WordPress網站絕對至關重要。通過設置正確的文件權限,你可以確保你的網站不會受到未經授權的文件編輯所造成的攻擊。同樣,用戶不會通過發生簡單的錯誤而意外地導致問題。

            需要注意的一點是:文件權限的設置需要靈活,比如對于一些很久都不會更新的文件,設置更加嚴格的權限;在受到黑客篡改文件后,處理完了也需要盡可能設置更嚴格的文件權限。但是這些設置,可能會導致WordPress核心、主題或插件無法正常在線更新,所以這個時候,我們可能需要臨時將權限放開,否則就只能通過手動的更新方式進行。

            你可能還喜歡

            發表評論

            我們是靠譜的WordPress建站團隊!

            專業承接WordPress網站建設及運維、WordPress主題和插件開發、漢化、安裝等服務

            聯系電話:189-3334-7774

            查看所有服務項目

            視頻教程: 點擊聯系我們
            建站咨詢: 點擊聯系我們
            售后支持: 點擊聯系我們
            廣告合作: 點擊聯系我們

            建站咨詢:189-3334-7774

            固定電話:0773-8282-430

            售后支持:133-0773-9152

            微信掃一掃,聯系我們

            丁香网