Endurecimento do WordPress no Código do WordPress é um artigo muito bom sobre como proteger o seu blog WordPress, que entra em detalhes sobre as permissões de arquivos, bem como alguns outros métodos de proteção do WP.
Eu li artigos sobre como proteger o wp-config.php usando o .htaccess, bem como configurar as permissões de arquivo corretas, mas quero tudo em um só lugar. Como deve ser meu arquivo .htaccess e quais pastas é seguro ter permissões 777 vs 755?
Eu li artigos sobre como proteger o wp-config.php usando o .htaccess, bem como configurar as permissões de arquivo corretas, mas quero tudo em um só lugar. Como deve ser meu arquivo .htaccess e quais pastas é seguro ter permissões 777 vs 755?
Endurecimento do WordPress no Código do WordPress é um artigo muito bom sobre como proteger o seu blog WordPress, que entra em detalhes sobre as permissões de arquivos, bem como alguns outros métodos de proteção do WP.
Geralmente, nunca é uma boa idéia ter o 777 configurado em qualquer coisa. Leia os links fornecidos por Thomas para mais detalhes, mas, como regra geral, 755 para pastas e 644 para arquivos é uma boa prática.
Eu não sou um especialista nisso, mas ouvi dizer que não há necessidade de .htaccess se você estiver usando versões mais recentes do Apache (o IIS tinha esse recurso há algum tempo.) Você pode desabilitar a pesquisa de diretório em sua configuração do Apache . É a opção Índices na diretiva Opções da diretiva Diretório.
Eu não sei se 777 é exigido por algum. 755 provavelmente é seguro para pastas de conteúdo.
Existem 3 tipos de usuários no apache ou quase todos os servidores da web usuários, grupos, outros
adicione usuário dê a ele permissões certas adicione-o no grupo de permissão de gravação do servidor da web dar-lhe o dono da raiz da web,
veja também estes links
Geralmente, nunca é uma boa idéia ter o 777 configurado em qualquer coisa. Leia os links fornecidos por Thomas para mais detalhes, mas, como regra geral, 755 para pastas e 644 para arquivos é uma boa prática.
Eu não sou um especialista nisso, mas ouvi dizer que não há necessidade de .htaccess se você estiver usando versões mais recentes do Apache (o IIS tinha esse recurso há algum tempo.) Você pode desabilitar a pesquisa de diretório em sua configuração do Apache . É a opção Índices na diretiva Opções da diretiva Diretório.
Eu não sei se 777 é exigido por algum. 755 provavelmente é seguro para pastas de conteúdo.
Existem 3 tipos de usuários no apache ou quase todos os servidores da web usuários, grupos, outros
adicione usuário dê a ele permissões certas adicione-o no grupo de permissão de gravação do servidor da web dar-lhe o dono da raiz da web,
veja também estes links
Tags permissions