如果我想让WordPress更安全,我应该授予目录什么权限?

时间:2012-02-07 作者:Relequestual

这是对之前问题的跟进How can I lock down an old wordpress install I don't intend to update?

同样的信息仍然存在。WordPress安装(可能)不会更新。已启用永无止境的缓存。只能读取数据库。

我认为我的WordPress安装已经被很好地锁定了,但似乎在某种程度上,有什么东西能够在主题目录中创建一个外观有趣的文件(以eval(blah)结尾)。

我不会把自己归类为系统管理员类型的人,但我想有人会知道我应该设置哪些目录,以增强我的安全性。

有人能帮忙吗?

提前感谢

2 个回复
SO网友:mor7ifer

WP安全插件在这方面做得很好,还有其他一些与wordpress安全相关的东西,它是我的解决方案,可以为我安装的每一个wordpress锁定基本的安全性。

SO网友:Wyck

权限没有硬设置规则,因为它取决于许多因素。

基本规则是:将权限设置为尽可能低,以便文件/目录可用,并且不必将任何内容设置为777。

结束
标签: security   permissions   filesystem   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201