D1MF网站技术网

WordPress相关目录权限的安全设置怎么做

WordPress是我们常见的网站应用程序,但很多人对安全设置往往不是很重视。有些人为了方便,在使用linux系统时甚至将所有文件夹直接赋予777的权限,这种做法是偷懒且不安全的。

那么,怎么才能更安全的使用WordPress呢?下面就来一起了解下:

1、一般情况下,没有特别说明的文件或者文件夹,应该设置755的权限。

2、像wp-config.php、.htaccess(如果可用)等文件应该设置444权限,至少是644权限。

3、wp-admin/index.php设置644权限。

4、主目录下readme.html文件设置400或者删除。虽然这样做后台健康检查会提示这个文件权限有问题,但是不影响使用的。

此外,还应注意的是权限也不要设置过高,不然可能造成网站的使用问题。另外用户组也要注意,如果网站不能更新,应该赋予文件www用户组权限。