Como proteger permissões de arquivo e pasta do WordPress

15

Eu li artigos sobre como proteger o wp-config.php usando .htaccess, além de definir as permissões de arquivo corretas, mas quero tudo em um só lugar. Qual deve ser a aparência do meu arquivo .htaccess e quais pastas são seguras para ter permissões 777 vs 755?

permissions tooshel
fonte

Respostas:

9

Protegendo o WordPress no WordPress Codex é um artigo muito bom sobre como proteger seu blog WordPress, que detalha bastante as permissões de arquivo, além de outros métodos para proteger o WP.

ninguém
fonte
6

Geralmente, nunca é uma boa idéia ter o 777 definido em nada. Leia os links fornecidos por Thomas para obter mais detalhes, mas como regra geral 755 para pastas e 644 para arquivos é uma boa prática.

Travis Northcutt
fonte
1
Pensei que, se você quisesse usar a atualização automática, precisava definir algumas coisas para 777. E com certeza você deve definir a pasta wp-content / uploads para 777.
tooshel
3
Você não precisa do 777 para a pasta wp-content / uploads. Eu defini-lo para 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Não sou especialista nisso, mas soube que não há necessidade de .htaccess se você estiver usando versões mais recentes do Apache (o IIS possui esse recurso há algum tempo.) Você pode desativar a navegação no diretório na sua configuração do Apache. É a opção de índices na diretiva Opções da diretiva Diretório.

http://httpd.apache.org/docs/2.2/mod/core.html#options

Não sei se o 777 é exigido por alguém. 755 provavelmente é seguro para pastas de conteúdo.

James
fonte
0

Existem 3 tipos de usuários no apache, ou quase todos os usuários, grupos, outros servidores da web

adicionar usuário, dar-lhe as permissões corretas, adicioná-lo ao grupo com permissão de gravação do servidor da web, fornecer a ele o proprietário da raiz da web,

veja também estes links

Rohan Zakie
fonte
1
Você pode tentar expandir sua resposta? Além disso, essa segunda frase é muito confusa.
s_ha_dum
em etapas simples 1- adicione o usuário no servidor apache, sudo useradd -d / var / www -G www-data demo 2-defina a senha sudo passwd demo 3-Alterando as permissões de raiz do documento sudo chgrp -R www-data / var / www 4-change owner para usar a pasta chown -R demo / var / www 5-Make folder Group sudo gravável chmod -R g + w / var / www 6-wordpress precisa que todas as pastas sejam 755 e os arquivos 755 este terminal utiliza recursivamente as pastas find / var / www -type d -exec chmod 755 {} \; para pastas localize / var / www -type d -exec chmod 644 {} \; também endurecer o seu securty com htaccess e outros truques que você pode google
Rohan Zakie
Edite sua resposta, por favor. Isso é difícil de ler em um comentário. "group" não é um "usuário", como indicado na sua resposta. Ambos /var/www/e www-datasão comuns, mas não universais. Você está dando instruções específicas que não serão aplicáveis ​​a todos. Isso causará confusão.
31512