AWS EC2 的 WordPress FTP 设置答案

【问题标题】：WordPress FTP settings for AWS EC2AWS EC2 的 WordPress FTP 设置
【发布时间】：2023-04-08 01:34:01
【问题描述】：

我在 AWS 上安装了带有 EC2 的 WordPress。我可以使用 FileZilla 通过 SFTP 进行连接，但如果我尝试从 WordPress 中更新插件，它会询问我 FTP 详细信息，并且我收到以下错误消息：

ERROR: There was an error connecting to the server, Please verify the settings are correct.

我在这里阅读了很多帖子并遵循了很多步骤来尝试纠正，包括：

向 EC2 安全组添加了 2 个新的入站自定义 TCP 规则；一个用于端口 21，一个用于端口 0-65000

在我的 wp-config.ini 中添加了以下内容：

define('FS_METHOD', 'ftpext');
define('FTP_BASE', '/var/www/');
define('FTP_CONTENT_DIR', '/var/www/wp-content/');
define('FTP_PLUGIN_DIR ', '/var/www/wp-content/plugins/');
define('FTP_USER', 'ubuntu');
define('FTP_PASS', 'my_password_obviously');
define('FTP_HOST', 'my.ip.obviously');
define('FTP_SSL', false);

仍然没有运气。谁能帮忙？

谢谢肖恩

【问题讨论】：

FTP 非常不安全。我假设您已经对此进行了很多思考，但只是想我会指出...如果您可以使用安全密钥坚持使用 SFTP，那么它是一个更好的解决方案并且更安全。
我还没有考虑那么多。你能详细说明一下吗？到目前为止，我一直在使用 Filezilla (SFTP) 进行插件更新，但现在我需要更新我的 WordPress 核心，使用 Filezilla 有点棘手。

标签： wordpress amazon-web-services amazon-ec2 ftp sftp

【解决方案1】：

由于您在 ec2 上，因此您可以完全控制您的实例。您可以使用 FS_METHOD 的 direct 设置来更新核心和任何插件。

尽管请记住，如果您没有正确配置您的实例，这可能会有些不安全（应该隔离网络服务器用户）。您还需要确保可以信任您正在安装的插件。

【讨论】：

感谢数据。我收到一条新的错误消息“无法复制文件”。所以我尝试更新插件并收到错误消息“无法删除旧插件”。所以我将插件文件夹权限从 755 更改为 777。这很糟糕吗？我应该为核心文件更新核心吗？
我不会将其设置为 777，而是将文件设置为由 Web 服务器用户拥有（通常是 apache 或 httpd）
太好了，我最终使用了以下命令：sudo chown -R www-data rusama.net/。我现在将权限改回 755。我还需要我在 AWS 中创建的那些 TCP 规则吗？
不适用于使用直接选项。它将直接在您的实例上下载并安装文件。 Wordpress 会自动应用一些安全更新。

【解决方案2】：

Amazon EC2 在 FTP 方面存在一些问题。有关此常见问题的解决方案，请参阅 here。但是，这可能不是您的最佳解决方案。我的理念是，我可以打开的端口越少，我就越安全。即使您只对您的本地 IP 开放它，您也不能完全免受 DoS 或其他恶意攻击。多检查总比检查好，端口少总比多检查好。

问题在于 FTP 的设计和实施早于当今的任何安全问题。虽然您可以使 FTP 更安全，并且网络上有解决方案（如上面的解决方案），但可以找到更好的 - 并且可能更容易 - 解决方案允许通过端口 22 进行 FTPS。显然，通过安装和激活一些您可以打开 Wordpress 更新到新选项的软件包。

请参阅here（未经我测试）以通过 Debian 上的libssh2-php（或 CentOS 上的these steps）绑定到 PHP，通过端口 22 运行的 FTPS 解决方案。

【讨论】：

谢谢，但我已经通过 Filezilla 使用 SSH/SFTP，所以我不确定这是否会有所帮助。
您可以在没有 PHP 绑定的情况下使用 FTPS。如果没有 PHP 绑定，WordPress 将无法使用它。