是否可以将插件目录的权限设置为 554,因为我正在尝试将插件目录及其文件的权限设置为 544,但它不加载 css 和 js 文件。主题也是如此。
【问题讨论】:
标签: wordpress wordpress-theming
一般经验法则:文件夹设置为 755 或 750。文件设置为 644 或 640。重要文件 (wp-config.php) 应具有更严格的权限,例如 600。
查看更多here。
【讨论】:
我想作者是在问如何设置文件权限以加强 wordpress 安全性。而不是 wordpress 安装默认的 644、755,他想尝试一些自定义权限值,同时仍然希望 wordpress 正常工作。
这是关于推荐的 wp 权限的官方 codex 页面参考,也可以将其作为参考,因为目前还没有具体的经过广泛测试的样本: http://codex.wordpress.org/Changing_File_Permissions
此外,我想与你分享的是 当我正在研究通过差异方法更改 chmod 时,我发现我的 mozila ftp 用户无法更改 chmod 第一位值,
case1 : ftp 视图面板中的文件夹 chmod 值 755(如下图所示)
当你使用完全控制的ftp账号(通过cpanel生成)右键查看
属性 755 并键入值 644 然后保存。
结果出人意料地不是 644,而是 744。
但是在ssh命令和cpanel文件面板界面 不会出现这种奇怪的问题(1st bit没变) 在 chmod pemmsion 设置中。
另外,我也尝试过为某些文件夹设置apache passwd保护,以增强wordpress的安全性,例如在实践中添加.htaccess和.htapsswd,使wp-admin成为受密码保护的受限目录,但是,我发现在共享托管服务器上实施并不成功。
下面是另一篇讨论涉及配置 chmod 和插件兼容性的 wordpress 安全性的帖子。 网址:https://wordpress.stackexchange.com/questions/167900/evaluations-of-two-wordpress-security-plans-against-php-code-injection-attack/167905#167905
感谢这篇文章和其他人的回答贡献:)
//2014 年 11 月 20 日 现场测试将文件夹和文件权限分别设置为 555 554 并确认,插件文件夹和里面的 css js 仍然运行良好。
//首先经过测试,我发现权限可以设置比wordpress文档链接中提到的正常权限更严格,并且仍然可以正常运行。
【讨论】: