http://codex.wordpress.org/Hardening_WordPress#File_Permissions

/ - 根WordPress目录：所有文件只能由您的用户帐户写入，除非。htaccess，如果您希望WordPress自动为您生成重写规则。

/wp-admin/ - WordPress管理区域：所有文件只能由您的用户帐户写入。

/wp-includes/ - WordPress应用程序逻辑的主要部分：所有文件都只能由您的用户帐户写入。

/wp-content/ - 用户提供的内容：可由用户帐户和web服务器进程写入。

在/wp-content/中，您会发现：

/wp-content/themes/ - 主题文件。如果要使用内置的主题编辑器，所有文件都需要可由web服务器进程写入。如果不想使用内置的主题编辑器，则所有文件只能由您的用户帐户写入。

/wp-content/plugins/ - 插件文件：所有文件只能由您的用户帐户写入。

其他可能包含/wp内容/的目录应该由插件或主题所要求的目录记录。权限可能会有所不同。