WordPress的www-data访问权限
WordPress的www-data访问权限
我读了很多文章,但仍然找不到一个合适的解决方案。
我在DigitalOcean维护一个VPS,在这里我有几个基于WordPress的网站。
问题是我不知道如何正确配置wwww-data组。
我创建了一个用户名为admin的用户,所有安装都是在这个用户下完成的。当我访问WordPress管理面板时,我无法上传媒体或插件。这是因为文件夹的权限为755,而www-data没有写入的权限。
几个星期前,我在玩权限时,我们被黑了,WordPress主题文件中直接存在恶意脚本。
有人可以告诉我如何正确配置www-data权限,以便既安全,又能够正常地使用WordPress:添加/删除媒体,管理主题和插件吗?
我正在使用Ubuntu 14、Nginx、Php 5.5
谢谢。
admin 更改状态以发布 2023年5月20日
我在Amazon AWS EC2上也遇到了同样的问题。您可以查看这个问题 - WordPress的正确文件权限
chown www-data:www-data -R *
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
但是您应该考虑安全性!将Wordpress文件夹中的所有文件夹的服务器权限设置成开放状态是很危险的。应该设置更精确的权限设置。