Cómo asegurar los permisos de archivos y carpetas de WordPress

15

He leído artículos sobre cómo proteger wp-config.php usando .htaccess, así como configurar los permisos de archivo correctos, pero lo quiero todo en un solo lugar. ¿Cómo debería ser mi archivo .htaccess y qué carpetas es seguro tener permisos 777 vs 755?

permissions Tooshel
fuente

Respuestas:

9

Endurecer WordPress en el Codex de WordPress es un muy buen artículo sobre cómo asegurar su blog de WordPress, que entra en bastante detalle sobre los permisos de archivos, así como algunos otros métodos para asegurar WP.

nadie
fuente
6

En general, nunca es una buena idea tener 777 configurado en nada. Lea los enlaces que Thomas proporcionó para obtener más detalles, pero como regla general, 755 para carpetas y 644 para archivos es una buena práctica.

Travis Northcutt
fuente
1
Pensé que si querías usar la actualización automática, debías configurar algunas cosas en 777. Y seguro que debes configurar la carpeta wp-content /
uploads
3
No necesita 777 para la carpeta wp-content / uploads. Lo configuré en 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

No soy un experto en esto, pero escuché que no hay necesidad de .htaccess si está utilizando versiones más nuevas de Apache (IIS tuvo esta característica durante bastante tiempo). Puede deshabilitar la exploración de directorios en su configuración de Apache. Es la opción Índices en la directiva Opciones de la directiva Directorio.

http://httpd.apache.org/docs/2.2/mod/core.html#options

No sé si 777 es requerido por alguno. 755 es probablemente seguro para las carpetas de contenido.

James
fuente
0

Hay 3 tipos de usuarios en Apache, o casi cualquier usuario de servidor web, grupos, otros

agregar usuario otorgarle los permisos correctos agregarlo en el servidor web escribir grupo autorizado otorgarle el propietario de la raíz web,

ver también estos enlaces

Rohan Zakie
fuente
1
¿Puedes intentar expandir tu respuesta? Además, esa segunda oración es muy confusa.
s_ha_dum
en pasos simples 1- agregue usuario en su servidor apache, sudo useradd -d / var / www -G www-data demo 2-configúrelo sudo passwd demo 3-Cambie los permisos de raíz del documento sudo chgrp -R www-data / var / www 4-change owner para usar chown -R demo / var / www 5-Make folder Group Writeable sudo chmod -R g + w / var / www 6- wordpress necesita que todas las carpetas sean 755 y que los archivos sean 755 para hacer esto usa recursivamente la terminal para las carpetas find / var / www -type d -exec chmod 755 {} \; para carpetas encuentre / var / www -type d -exec chmod 644 {} \; también fortalece tu seguridad con htaccess y otros trucos que puedes
googlear
Edite su respuesta, por favor. Eso es difícil de leer en un comentario. "grupo" no es un "usuario" como se indica en su respuesta. Ambos /var/www/y www-datason comunes pero no universales. Está dando instrucciones específicas que no serán aplicables a todos. Eso causará confusión.
s_ha_dum