• 欢迎访问老司机不开车的博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 老司机提醒您:回复"666666"无需人工审核,即可查看文章!Gmail邮箱的都需要审核!
  • 禁止带HTTP连接和联系方式广告留言。所有含有日文以及英语的评论已经屏蔽。
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024
  • 本站的目的是仅仅是科普知识,绝对没有其他任何用意!请遵守当地相关法律法规!
  • 禁止复读机行为!第一次删除账号,第二次封IP。

WordPress文件和文件夹权限安全建议

WP 老司机 9个月前 (04-21) 451次浏览 0个评论

提示:wordpress 全站目录不需要可写都可以正常运行,所以建议设置为全站不可写,当需要自动升级,安装主题或插件时,可以临时设置为可写,之后再关闭写入权限即可,这是最安全的设置。

1.目录/文件权限设置

目录/文件 当前权限 建议权限
root directory(wp 根目录) 0755 0755
wp-admin 0755 0755
wp-content 0755 0755
wp-includes 0755 0755
.htaccess 0644 0444
readme.html 0400 0400
wp-config.php 0644 0444
wp-admin/index.php 0644 0644
wp-admin/js 0755 0755
wp-content/thems 0755 0755
wp-content/plugins 0755 0755
wp-content 0755 0755
wp-content/uploads 0755 0755

2.定时更新WordPress

wordpress 每更新一次,大都会伴随着程序漏洞的修补和安全问题的解决,所以非常有必要及时地更新到最新版本,以免黑客利用旧版本已发现的漏洞进行入侵。

3.设置复杂的密码

提高安全意识可以避免许多潜在的安全隐患,比如密码的选取。我们有必要为 wordpress 后台选取一个强口令,以防止被破解。

设置一个 16 位数的密码,包含大小写,特殊符号。

4.保证数据库安全

 


博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点。如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。博主只是一名普通的互联网从业者,不懂修电脑,不会卖电脑,不会帮你盗号,不会破解开机密码,找不回你丢失的手机等,如有这样的想法请绕道! 丨本网站采用CC BY 4.0协议进行授权 , 转载请注明WordPress文件和文件夹权限安全建议
喜欢 (0)
发表我的评论
取消评论
表情 加粗 删除线 居中

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址