Bagaimana cara mengamankan izin file dan folder WordPress

15

Saya telah membaca artikel tentang melindungi wp-config.php menggunakan .htaccess dan juga mengatur izin file yang benar, tetapi saya ingin semuanya di satu tempat. Seperti apa seharusnya file .htaccess saya dan folder apa yang aman untuk memiliki izin 777 vs 755?

permissions

— tooshel
sumber

9

Pengerasan WordPress pada WordPress Codex adalah artikel yang sangat bagus tentang cara mengamankan blog WordPress Anda, yang membahas secara rinci tentang izin file, serta beberapa metode lain untuk mengamankan WP.

— tak seorangpun
sumber

6

Secara umum, 777 bukanlah ide yang baik untuk mengatur apa pun. Baca tautan yang disediakan Thomas untuk detail lebih lanjut, tetapi sebagai aturan umum 755 untuk folder dan 644 untuk file adalah praktik yang baik.

— Travis Northcutt
sumber

1

Saya pikir jika Anda ingin menggunakan pembaruan otomatis, Anda perlu mengatur beberapa hal menjadi 777. Dan pastinya Anda harus mengatur folder wp-content / uploads ke 777.

— tooshel

3

Anda tidak perlu 777 untuk folder wp-content / upload. Saya telah mengaturnya ke 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png

— James

0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Saya bukan ahli dalam hal ini, tetapi saya mendengar bahwa tidak perlu. Ini adalah opsi Indeks dalam direktif Opsi dari direktif Direktori.

http://httpd.apache.org/docs/2.2/mod/core.html#options

Saya tidak tahu apakah 777 diperlukan oleh siapa pun. 755 mungkin aman untuk folder konten.

— James
sumber

0

Ada 3 jenis pengguna di apache, atau hampir semua pengguna server web, grup, lainnya

tambahkan pengguna beri dia izin yang tepat tambahkan dia di webserver tulis grup yang diijinkan berikan dia pemilik web root,

lihat juga tautan ini

— Rohan Zakie
sumber

1

Bisakah Anda mencoba memperluas jawaban Anda? Ditambah lagi, kalimat kedua itu sangat membingungkan.

— s_ha_dum

dalam langkah-langkah sederhana 1- tambahkan pengguna di server apache Anda, sudo useradd -d / var / www -G demo data 2-set itu kata sandi sudo passwd demo 3-Mengubah izin root dokumen sudo chgrp -R www-data / var / www 4-ubah pemilik dengan menggunakan chown -R demo / var / www 5-Buat folder Grup sudo chmod yang dapat ditulis -R g + w / var / www 6- wordpress memerlukan semua folder menjadi 755 dan file menjadi 755 untuk dilakukan terminal ini secara berulang menggunakan folder untuk menemukan folder / var / www -type d -exec chmod 755 {} \; untuk folder temukan / var / www -type d -exec chmod 644 {} \; juga mengeraskan keamanan Anda dengan htaccess dan trik lain yang dapat Anda lakukan di google

— Rohan Zakie

Harap edit jawaban Anda. Itu sulit dibaca dalam komentar. "grup" bukan "pengguna" seperti yang dinyatakan dalam jawaban Anda. Keduanya /var/www/dan www-databiasa tetapi tidak universal. Anda memberikan instruksi spesifik yang tidak akan berlaku untuk semua orang. Itu akan menyebabkan kebingungan.

— s_ha_dum