自动更新失败,权限已强化

时间:2015-11-05 作者:fenomas

我已尝试按照Codex的建议安装WordPress;Hardening WordPress"E;文章即:

所有文件均为644,所有文件夹均为755,所有内容均由用户帐户所有wp-content 可由Web服务器帐户写入(它是775,组由apache帐户拥有)The Codex document 表示自动更新应与此设置一起使用。但在实践中,当我尝试更新(从4.2到4.31)时,我会遇到常见的权限错误(上的权限不一致update-core.php).

如果我临时将该文件更改为可由webserver帐户写入,则更新会超过该步骤(并抱怨对大量其他文件的权限)。

据我所知,似乎auto-update 除非中的大多数文件wp-includeswp-admin 可由Web服务器进程写入,这正是;hardening"E;文章说要避免。

猜猜问题出在哪里?

1 个回复
最合适的回答,由SO网友:Mark Kaplun 整理而成

强化的重点是避免核心文件被外部用户(在共享主机上)和Web服务器(因为它是漏洞利用的主要来源)操纵。由于更新是通过Web服务器运行的,很明显,如果您针对Web服务器启动的操作对文件进行了加固,那么更新将失败。

大多数人可能通过使用FTP来放置更新的文件(更新过程从更新服务器导入一个文件,然后使用FTP协议来实际编写它,而不是使用PHP文件API)来解决这个问题。如果你的服务器上没有FTP,那么你就不走运了。

安全设置只是对更新不太友好,但在我看来,每月进行一次手动更新(如果您有SSH访问权限,那么只需使用WP-CLI)的成本(如果您的插件/主题有那么糟糕)值得提高安全性。

标签: permissions   automatic-updates   小码农  

相关推荐

Recommended File Permissions

嘿,伙计们,我花了很长时间试图解决这个问题。我想知道WordPress中的文件权限应该是什么样子in order to use the autoupdate feature. 到目前为止,我的wordpress安装程序一直在询问我的FTP信息,我不想使用那种升级/安装方法,我想使用纯/直接PHP。某些上下文:Web服务器和php fcgi守护程序运行为www-data:www-data</wordpress安装位于/home/blaenk/sites/domain.tld/</首先,我read