WordPressのファイルとフォルダーのアクセス許可を保護する方法

15

.htaccessを使用してwp-config.phpを保護し、正しいファイル許可を設定する方法についての記事を読みましたが、すべてを1か所にまとめたいです。.htaccessファイルはどのように見えますか、また777対755のアクセス許可を持っているのはどのフォルダーが安全ですか?

permissions 
トゥーシェル
ソース

回答:

6

一般に、777を何かに設定することはお勧めできません。詳細については、Thomasが提供したリンクを読んでください。ただし、一般的なルールとして、フォルダーには755、ファイルには644をお勧めします。

トラビスノースカット
ソース
1
自動更新を使用する場合、777に設定する必要があると考えました。また、wp-content / uploadsフォルダーを777に設定する必要があることを確認しました
。– tooshel
3
wp-content / uploadsフォルダーに777は必要ありません。755に設定しました。jamespaulp.us/wp
ジェームズ
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

私はこれに関する専門家ではありませんが、Apacheの新しいバージョンを使用している場合は.htaccessは必要ないと聞いています(IISにはかなり長い間この機能がありました)。Apacheconfigでディレクトリの参照を無効にできます。DirectoryディレクティブのOptionsディレクティブのIndexesオプションです。

http://httpd.apache.org/docs/2.2/mod/core.html#options

777が必要かどうかはわかりません。755はおそらくコンテンツフォルダーに対して安全です。

ジェームス
ソース
0

Apacheには3つのタイプのユーザー、またはほぼすべてのWebサーバーユーザー、グループ、その他

ユーザーを追加し、適切なアクセス許可を与えます。Webサーバーに追加し、書き込み許可グループにWebルートの所有者シップを与えます。

リンクもご覧ください

ロハン・ザキエ
ソース
1
答えを広げてみてください。さらに、その2番目の文は非常に紛らわしいです。
s_ha_dum
簡単な手順で1- apacheサーバーにユーザーを追加し、sudo useradd -d / var / www -G www-data demo 2-set it password sudo passwd demo 3-Changing the document root permissions sudo chgrp -R www-data / var / www 4を使用する所有者を変更するchown -R demo / var / www 5-Make folder Group Writeable sudo chmod -R g + w / var / www 6- wordpressはすべてのフォルダーを755にし、ファイルを755にする必要がありますこれは、フォルダにターミナルを再帰的に使用し、/ var / www -type d -exec chmod 755 {} \;を検索します。フォルダーの場合は/ var / www -type d -exec chmod 644 {} \; また、あなたがグーグルできることhtaccessファイルや他のトリックを使ってsecurtyを強化
ロハンZakie
答えを編集してください。コメントを読むのは難しいです。「グループ」は、回答に記載されている「ユーザー」ではありません。/var/www/www-dataは両方とも共通ですが、普遍的ではありません。すべての人に適用されるわけではない特定の指示を与えています。それは混乱を引き起こします。
s_ha_dum
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.