it-swarm.dev

So sichern Sie WordPress-Datei- und Ordnerberechtigungen

Ich habe Artikel über das Schützen von wp-config.php mit .htaccess sowie das Festlegen der richtigen Dateiberechtigungen gelesen, möchte aber alles an einem Ort haben. Wie sollte meine .htaccess-Datei aussehen und in welchen Ordnern sind die Berechtigungen für 777 vs 755 sicher?

15
tooshel

Härten von WordPress im WordPress-Codex ist ein sehr guter Artikel zum Sichern Ihres WordPress-Blogs, der einige Details zu Dateiberechtigungen sowie einige andere Methoden zum Sichern von WP enthält.

9
nobody

Im Allgemeinen ist es nie eine gute Idee, 777 auf irgendetwas einzustellen. Lesen Sie die von Thomas bereitgestellten Links, um weitere Informationen zu erhalten. In der Regel wird jedoch empfohlen, 755 für Ordner und 644 für Dateien zu verwenden.

6

Es gibt 3 Benutzertypen in Apache oder fast alle Webserver-Benutzer, Gruppen und andere

benutzer hinzufügen, ihm Rechte geben, ihn zum Webserver hinzufügen, Gruppe mit Schreibrechten hinzufügen, ihm Besitzer des Webroots geben,

siehe auch diese zu links

0
Rohan Zakie

http://httpd.Apache.org/docs/2.2/howto/htaccess.html

Ich bin kein Experte auf diesem Gebiet, aber ich höre, dass es keine Notwendigkeit für .htaccess gibt, wenn Sie neuere Versionen von Apache verwenden (IIS hatte diese Funktion seit einiger Zeit). Sie können das Durchsuchen von Verzeichnissen in Ihrer Apache-Konfiguration deaktivieren. Dies ist die Option "Indizes" in der Direktive "Optionen" der Direktive "Verzeichnis".

http://httpd.Apache.org/docs/2.2/mod/core.html#options

Ich weiß nicht, ob 777 von irgendeinem benötigt wird. 755 ist wahrscheinlich sicher für Inhaltsordner.

0
James