Como proteger as permissões de arquivo e pasta do WordPress

14

Eu li artigos sobre como proteger o wp-config.php usando o .htaccess, bem como configurar as permissões de arquivo corretas, mas quero tudo em um só lugar. Como deve ser meu arquivo .htaccess e quais pastas é seguro ter permissões 777 vs 755?

    
por tooshel 11.08.2010 / 23:02

4 respostas

9
___ qstnhdr ___ Como proteger as permissões de arquivo e pasta do WordPress ______ qstntxt ___

Eu li artigos sobre como proteger o wp-config.php usando o .htaccess, bem como configurar as permissões de arquivo corretas, mas quero tudo em um só lugar. Como deve ser meu arquivo .htaccess e quais pastas é seguro ter permissões 777 vs 755?

    
______ resposta86 ___

Endurecimento do WordPress no Código do WordPress é um artigo muito bom sobre como proteger o seu blog WordPress, que entra em detalhes sobre as permissões de arquivos, bem como alguns outros métodos de proteção do WP.

    
______ answer90 ___

Geralmente, nunca é uma boa idéia ter o 777 configurado em qualquer coisa. Leia os links fornecidos por Thomas para mais detalhes, mas, como regra geral, 755 para pastas e 644 para arquivos é uma boa prática.

    
______ answer94 ___

enlace

Eu não sou um especialista nisso, mas ouvi dizer que não há necessidade de .htaccess se você estiver usando versões mais recentes do Apache (o IIS tinha esse recurso há algum tempo.) Você pode desabilitar a pesquisa de diretório em sua configuração do Apache . É a opção Índices na diretiva Opções da diretiva Diretório.

enlace

Eu não sei se 777 é exigido por algum. 755 provavelmente é seguro para pastas de conteúdo.

    
______ answer77612 ___

Existem 3 tipos de usuários no apache ou quase todos os servidores da web usuários, grupos, outros

adicione usuário dê a ele permissões certas adicione-o no grupo de permissão de gravação do servidor da web dar-lhe o dono da raiz da web,

veja também estes links

___
por nobody 11.08.2010 / 23:05
6

Geralmente, nunca é uma boa idéia ter o 777 configurado em qualquer coisa. Leia os links fornecidos por Thomas para mais detalhes, mas, como regra geral, 755 para pastas e 644 para arquivos é uma boa prática.

    
por Travis Northcutt 11.08.2010 / 23:08
0

enlace

Eu não sou um especialista nisso, mas ouvi dizer que não há necessidade de .htaccess se você estiver usando versões mais recentes do Apache (o IIS tinha esse recurso há algum tempo.) Você pode desabilitar a pesquisa de diretório em sua configuração do Apache . É a opção Índices na diretiva Opções da diretiva Diretório.

enlace

Eu não sei se 777 é exigido por algum. 755 provavelmente é seguro para pastas de conteúdo.

    
por James 11.08.2010 / 23:18
0

Existem 3 tipos de usuários no apache ou quase todos os servidores da web usuários, grupos, outros

adicione usuário dê a ele permissões certas adicione-o no grupo de permissão de gravação do servidor da web dar-lhe o dono da raiz da web,

veja também estes links

por Rohan Zakie 29.12.2012 / 15:57