我有一个wordpress网络运行(在共享主机上),除了安全困境之外,还非常满意 .
当我第一次安装应用程序时,我是通过plesk Cpanel完成的 . 后来当我开始添加插件时,我意识到服务器使用了safe_mode On . 我要求主机删除它,但是在此之前我通过FTP安装了大部分插件,因为safe_mode On设置导致了权限问题 .
但现在我似乎遇到了限制我的不同环境 . 因为我通过FTP安装了插件,所以我的FTP用户是文件的所有者 . 现在,当我尝试通过正常的wordpress例程更新时,它没有足够的权限用于流文件夹,当我将其设置为777时,它对插件文件夹没有足够的权限,因为apache不是文件夹和文件的所有者 .
我不想将我的所有文件夹设置为777(775也不起作用),更改所有者(我通过Wordpress插件创建文件夹进行测试)有效,但http://codex.wordpress.org/Changing_File_Permissions告诉我我不应该让apache成为所有者我的文件和文件夹 .
你能告诉我一下:
关于让apache成为我的文件和文件夹的所有者的
-
安全问题
关于777权限的 -
安全问题(我认为这显然存在安全风险,但也许我忽略了一些事情)
-
还有其他我可以做的事情来使wordpress功能正常
如果您需要有关共享主机的更多信息,请告诉我们 .
1 回答
我过去遇到过类似的问题 .
最后,我发现自己正在阅读WordPress.org上的Hardening WordPress文章中使用细齿梳并特别注意这一部分:http://codex.wordpress.org/Hardening_WordPress#File_Permissions推荐混合使用755和644 .
您可能希望运行递归更改(以确保它们回显到下面的文件夹),然后像安全插件一样弹出WordPress防火墙2之类的东西 .
最终,共享托管环境只能保护到某个级别(因为它是共享的) - 但这两者都是一个良好的开端 .