花猫大叔 大家好,我是花猫大叔,从2008年开始制作自己的网站开始, 到现在有12年了。 期间做过很多网站, 目前有几个盈利的网站, 一直在维护着。
今天就分享一下, wordpress 的安全目录设置。 被攻击过无数次,被黑过几百次。 血泪的教训,让我知道分享是一种优秀品质:
建议大家用 宝塔 软件去做管理,非常方便。 用命令看起来高大上,实则 时间久了不容易运维。
WordPress文件权限
wp-content权限 (文件夹权限设置为755,内部文件设置为644)
wp内容文件夹包含与主题、插件和上载到WordPress站点相关的文件数据。编辑该文件夹中的文件将对网站产生重大影响,使其成为潜在黑客攻击的目标。
为此,请将文件夹权限设置为755,内部文件设置为644,以防止未经授权的访问。
wp-includes 权限(644)
wp-include文件夹存储api和站点运行所需的核心文件。因此,将其设置为644是正确的选择。
正确的wp-config文件权限(444)
WP-config文件是存储基本配置和数据库连接信息的地方,使它们成为所有文件中最重要的文件之一。对用户和组使用444个权限来读取文件而无需写入或执行它们。
