Comment sécuriser les autorisations de fichiers et de dossiers WordPress

15

J'ai lu des articles sur la protection de wp-config.php à l'aide de .htaccess ainsi que sur la définition des autorisations de fichier correctes, mais je veux que tout cela soit au même endroit. À quoi devrait ressembler mon fichier .htaccess et dans quels dossiers est-il sûr d'avoir les autorisations 777 vs 755?

tooshel
la source

Réponses:

9

Durcir WordPress sur le Codex WordPress est un très bon article sur la façon de sécuriser votre blog WordPress, qui aborde assez en détail les autorisations de fichiers, ainsi que d'autres méthodes de sécurisation de WP.

personne
la source
6

Généralement, ce n'est jamais une bonne idée d'avoir 777 réglé sur quoi que ce soit. Lisez les liens fournis par Thomas pour plus de détails, mais en règle générale, 755 pour les dossiers et 644 pour les fichiers est une bonne pratique.

Travis Northcutt
la source
1
Je pensais que si vous vouliez utiliser la mise à jour automatique, vous deviez définir certaines choses sur 777. Et pour sûr, vous devez définir le dossier wp-content / uploads sur 777.
tooshel
3
Vous n'avez pas besoin de 777 pour le dossier wp-content / uploads. Je l'ai défini sur 755. jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Je ne suis pas un expert en la matière, mais j'entends dire que .htaccess n'est pas nécessaire si vous utilisez des versions plus récentes d'Apache (IIS avait cette fonctionnalité depuis un certain temps.) Vous pouvez désactiver la navigation dans les répertoires dans votre configuration Apache. Il s'agit de l'option Index de la directive Options de la directive Directory.

http://httpd.apache.org/docs/2.2/mod/core.html#options

Je ne sais pas si 777 est requis par quelqu'un. 755 est probablement sans danger pour les dossiers de contenu.

James
la source
0

Il existe 3 types d'utilisateurs dans Apache, ou presque tous les utilisateurs de serveurs Web, groupes, autres

ajouter un utilisateur lui donner les bonnes autorisations l'ajouter au serveur autorisé en écriture sur le serveur web lui donner le propriétaire du site web root,

voir aussi ces liens

Rohan Zakie
la source
1
Pouvez-vous essayer d'élargir votre réponse? De plus, cette deuxième phrase est très déroutante.
s_ha_dum
en quelques étapes simples 1- ajouter un utilisateur dans votre serveur apache, sudo useradd -d / var / www -G www-data demo 2-set it password sudo passwd demo 3-Changer les permissions root du document sudo chgrp -R www-data / var / www 4-changer le propriétaire pour utiliser chown -R demo / var / www 5-Make group group Writeable sudo chmod -R g + w / var / www 6- wordpress nécessite que tous les dossiers soient 755 et les fichiers 755 pour faire ceci utilise récursivement le terminal pour les dossiers find / var / www -type d -exec chmod 755 {} \; pour les dossiers, trouvez / var / www -type d -exec chmod 644 {} \; renforcez également votre sécurité avec htaccess et d'autres astuces que vous pouvez google
Rohan Zakie
Modifiez votre réponse, s'il vous plaît. C'est difficile à lire dans un commentaire. "groupe" n'est pas un "utilisateur" comme indiqué dans votre réponse. Les deux /var/www/et www-datasont communs , mais pas universelle. Vous donnez des instructions spécifiques qui ne seront pas applicables à tout le monde. Cela causera de la confusion.
s_ha_dum