随着WordPress越来越受欢迎,越来越多的高流量和有影响力的网站开始使用它,所以它也成为了黑客的目标。
这次我们来说一说一个关于WordPress安全性的问题。许多问题往往是由于文件夹或文件权限设置不当引起的,像我之前说的插件无法正常更新就是后果之一。确保任何网站安全的一个关键因素是文件和文件夹的权限(UNIX权限),在WordPress中的基本规则如下:
- 为确保文件的安全,将文件权限设置为644。
- 为确保文件夹的安全,将文件夹权限设置为755。
- 如果出于某种原因必须修改文件或为文件夹赋予写入权限,将权限设置为666,并检查是否有效。
- 如果上述方法无效,可以将文件或文件夹权限设置为777,完成所需操作后进行恢复。
- 完成操作后,始终将权限恢复为644或755,视情况而定。
你会发现大多数情况下无需更改这些权限,因为你的主机服务器或WordPress本身通常已正确设置了它们,不过并不是总是这样的。
主机服务提供商的控制面板
几乎所有的主机提供商都提供一个文件管理器,你可以更改文件和文件夹的权限,还可以进行编辑和其他一些操作。
FTP客户端
通过FTP连接网站文件,通常可以右键菜单或菜单栏来访问文件和文件夹的信息并更改权限。
命令行
chmod [modifiers] permissions file/directory
如果你有SSH访问权限,可以使用 chmod 命令更改任何文件或文件夹的权限
