最新公告  | 
  • CTRL + D 加入收藏不迷路哦

  • 欢迎您光临码云笔记网,一个关注WEB前端开发的个人技术博客!

如何设置WordPress文件的读写权限呢

为什么要整理一篇关于WordPress文件的读写权限内容呢?因为最近总是有一些个莫名其妙的自以为是黑客高手的人来攻击我的网站,可能一些老粉丝在使用码云笔记的时候已经发现一些个不正常的情况,这里我想大家道歉由于我的疏忽给大家带来了不好的用户体验。说真的也是无语了,码云笔记只是整理我个人在工作中的经验从而为了给大家提供一个可以相互学习交流的平台,不存在盈利性,我不知道为何这位“大哥”最近为啥老是和我的网站杠上了,唉!没办法,只能是“兵来将挡水来土掩”了,找办法预防吧。

然后就是,我的网站对于你这个无聊人的没有任何价值,即使你是练手也要找点有难度的大平台,在这儿凸显不出你的技术牛逼。

WordPress凭借其简单性和灵活性,已经成为迄今为止最受欢迎的CMS系统,包括码云笔记也是采用的WordPress系统。然而,如果要使用它,就应该关注WordPress的安全性。尽管有许多不同的因素需要考虑,但设置正确的文件读写权限应该是最优先考虑的事项之一。而我也是忽略了这一点,导致给不法人钻了空子,当然服务器的安全还有很多需要做的,这里只是把基本的提供给大家。

WordPress文件权限决定谁可以访问WordPress网站上的文件。文件权限本质上是组织和管理文件和文件夹的一种方式。如果设置不正确,网站和网站访问者可能面临重大风险。

如果您没有正确的文件权限,黑客可以访问您的管理员帐户和整个服务器。这可能允许他们读取、写入和执行敏感文件,包括添加恶意代码在站点后端运行恶意软件。

在主动设置文件权限之前,您必须首先知道用于管理网站文件的客户端。通常有两种主要解决方案:FTP和宝塔面板。

使用FTP设置权限

对于FTP客户端,您需要使用chmod或在菜单上设置权限来设置文件或文件夹的权限。只需打开文件和文件夹即可。从那里开始,权限列表将被清楚地显示出来。配图呢就不展示了,因为我现在用的是宝塔,下面重点展示。

在每个文件上都会显示一系列字母和连字符。在字符中,您可以看到以下任何一个(单数或组合):

  • 字母“r”表示用户可以读取文件
  • 字母“w”表示用户具有写入权限
  • 字母“x”表示用户可以执行权限
  • 连字符“–”表示没有权限

它们将以某种方式呈现,以显示每个组和用户的设置。在FTP软件中,我们只需右键单击需要设置权限的文件或文件夹就可以进入权限设置界面。

当使用chmod时,使用八进制数。它们的含义如下:

  • 755 表示所有者可以执行任何操作,而其他人可以读取和执行,但可能不会更改文件。这是公共文件的理想选择。
  • 644 表示你可以读写,而其他人只能读取。
  • 711 表示你是唯一可以对文件执行任何操作而其他人只能执行。
  • 700 表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
  • 600 表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。

WordPress文件权限

在使用WordPress站点时,有许多不同的文件类型和文件夹可能需要更改内部和外部安全措施的权限。在面板中,您将注意到各种文件和目录。如果需要详细设置各种不同的权限,则可能需要更详细地了解这些文件夹或文件。以下是宝塔面板

WordPress文件权限

正确的wp-content文件文件权限

wp内容文件夹包含与主题、插件和上载到WordPress站点相关的文件数据。编辑该文件夹中的文件将对网站产生重大影响,使其成为潜在黑客攻击的目标。

为文件夹设置权限至关重要,这样只有所有者才能编写和执行权限。

为此,请将文件夹权限设置为755,内部文件设置为644,以防止未经授权的访问。

正确的wp-includes包括文件权限

wp-include文件夹存储api和站点运行所需的核心文件。因此,将其设置为644是正确的选择。

正确的文件夹文件权限

将其设置为755通常是所有其他文件夹的最佳选择,因为它提供了对其他文件夹的完全访问。

正确的wp-config文件权限

WP-config文件是存储基本配置和数据库连接信息的地方,使它们成为所有文件中最重要的文件之一。对用户和组使用444个权限来读取文件而无需写入或执行它们。

WordPress文件权限推荐

WordPress文件权限推荐

使用正确的安全措施来保护WordPress站点是绝对重要的。通过设置正确的文件权限,可以确保站点不会受到未经授权的文件编辑的攻击。同样,用户不会通过简单的错误而意外地造成问题。

结语

以上就是今天码云笔记为大家带来的如何设置WordPress文件的读写权限方式,希望对有需要的小伙伴提供参考性意见,在服务器安全的的这条路上,任重而道远,我们做的还需要很多,好了继续优化我的网站安全了。

1. 本站所有免费资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!
2. 本站不保证所提供下载的免费资源的准确性、安全性和完整性,免费资源仅供下载学习之用!如有链接无法下载、失效,请联系客服处理!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或技术教程,您可以投稿发布,成功分享后有站币奖励和额外收入!
5. 加入前端开发QQ群:565733884,我们大家一起来交流技术!
码云笔记 » 如何设置WordPress文件的读写权限呢

发表评论