WordPress站点文件目录权限设置

一般情况下,请将文件夹权限设置为755,将内部的文件设置为644,可以防止未经授权的访问。

对wordpress而言:

  1. 正确的wp-includes文件权限
    wp-includes文件夹存储API所需的核心文件以及站点的运行。因此,将其设置为644是正确的选择。(自己实践发现不能设置为644,否则访问网站出现http 520 错误,应当设置为755)
  2. 正确的文件夹文件权限
    设置为755通常是所有其他文件夹的最佳选项,因为这样可以在访问其他文件夹时提供完全访问权限。
  3. 正确的wp-config文件权限
    wp-config文件是存储基本配置和数据库连接信息的地方,使其成为所有文件中最重要的文件之一。对用户和组使用444权限来读取文件但不写入或执行(自己实践正确)

WordPress文件权限建议

WordPress文件权限确定谁可以访问WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置,可能会使您的网站和网站访问者面临重大风险。

相对路径 建议
/
wp-includes
wp-admin
wp-content
wp-content/themes
wp-content/plugins
wp-content/uploads
wp-config.php
.htaccess
755
755
755
755
755
755
755
444
444

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注