WordPress için dosya izinlerini düzeltme [kapalı]


399

Ben üzerinden bir göz yaşadım burada ama en iyi dosya izinleri tüm detayları bulamadık. Ben de üzerinde WordPress en formun bazı sorulara bir göz attım burada da ancak 777 anlaşılacağı herkes açıkça güvenlikte biraz ders ihtiyacı var.

Kısacası sorum şu. Aşağıdakiler için hangi izinlere sahip olmalıyım:

  1. tüm WordPress içeriğini depolayan kök klasör
  2. wp-admin
  3. wp-content
  4. WP-içeren

ve sonra bu klasörlerin her birindeki tüm dosyalar?


Temel olarak, yalnızca Wordpress uploads klasörü 777 olmalıdır, ancak ciddi bir güvenlik tehdidi olacaktır. Suphp etkin bir sunucu kullanıyorsanız, izinleri manuel olarak değiştirmenize gerek yoktur.
Ali F

4
Bu soruyu konu dışı olarak kapatmak için oy kullanıyorum çünkü etiket wiki alıntısı için konu dışı: "Konu dışı sorular tema geliştirme, WordPress yönetimi, en iyi yönetim uygulamaları, sunucu yapılandırması vb."
Adriaan

Yanıtlar:


499

WP'yi ayarlarken siz (web sunucusu) dosyalara yazma erişimine ihtiyacınız olabilir. Bu nedenle erişim haklarının gevşek olması gerekebilir.

chown www-data:www-data  -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \;  # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \;  # Change file permissions rw-r--r--

Oluşturduktan sonra gereken erişim haklarını sıkın göre, Sertleşme WordPress wp-content hariç tüm dosyalar sadece kullanıcı hesabınız tarafından yazılabilir olmalıdır. wp-içeriği www-data tarafından da yazılabilir olmalıdır .

chown <username>:<username>  -R * # Let your useraccount be owner
chown www-data:www-data wp-content # Let apache be owner of wp-content

Belki daha sonra wp içeriğindeki içeriği değiştirmek istersiniz. Bu durumda

  • geçici olarak kullanıcıya değiştirmek www-data ile su,
  • wp-içerik grubuna 775 yazma erişimi verin ve www-data grubuna katılın veya
  • ACL'leri kullanarak kullanıcılara klasöre erişim hakları verin .

Ne yaparsanız yapın, dosyaların www-verileri için rw izinlerine sahip olduğundan emin olun .


2
Kornel aşağıda böyle bir yetkili bağlantı veriyor. Ayrıca bkz. Codex.wordpress.org/Changing_File_Permissions , Apache'nin doktoru httpd.apache.org/docs/2.2/misc/security_tips.html ve konuyla ilgili hemen hemen tüm Google aramaları. Ancak genel durumda, şüphe duyduğunuzda, yazma erişimi vermeyin (ve kesinlikle sahiplik yok) ve duruma göre değil, duruma göre gevşetin (burada ihlal ettiğiniz en az ayrıcalık ilkesi).
Calimo

22
İzinleri değiştirmeden bile çalışmazsa neden otomatik güncelleme özelliği var?
malhal

6
@ ManuelSchneid3r, wp içeriği altında bazı PHP dosyaları görüyorum, bunlar gerçekten tarafından yazılabilir olması gerekiyor www-data??? Bu gerçekten hiç güvenli değil.
Alexis Wilke

12
Bu çözüm wordpress'in 'otomatik güvenlik güncellemelerini' yüklemesini önleyecektir. Her bir küçük wordpress güncellemesi için yukarıdaki adımları manuel olarak çalıştırmanız gerekir.
Jeroen

11
Bu güvenli bir yapılandırma değil. Apache kullanıcısı dosyalara sahip olduğunda bu dosyalar üzerinde okuma izinlerinin ayarlanmasının hiçbir etkisi yoktur! KULLANMAYIN. Bakın codex.wordpress.org/Changing_File_Permissions
PodTech.io

60

Tüm wp dosyalarına tam erişim izni vermek www-data(bu durumda web sunucusu kullanıcısı) tehlikeli olabilir. Bu yüzden bunu YAPMAYIN :

chown www-data:www-data -R *

Bununla birlikte, WordPress'i ve eklentilerini yüklediğinizde veya yükselttiğiniz anda yararlı olabilir. Ancak bitirdiğinizde artık web sunucusuna ait wp dosyalarını tutmak iyi bir fikir değildir.

Temel olarak web sunucusunun web sitenizdeki herhangi bir dosyayı koymasına veya üzerine yazmasına izin verir. Bu, web sitenize bazı dosyalar koymak için web sunucusunu (veya bazı .php komut dosyalarında bir güvenlik boşluğu) kullanmayı başarırsa sitenizi ele geçirme olasılığı olduğu anlamına gelir.

Sitenizi böyle bir saldırıya karşı korumak için aşağıdakilere dikkat etmelisiniz:

Tüm dosyalar kullanıcı hesabınıza ait olmalı ve sizin tarafınızdan yazılabilir olmalıdır. WordPress'ten yazma erişimi gerektiren herhangi bir dosya web sunucusu tarafından yazılabilir olmalıdır, eğer hosting kurulumunuz gerektiriyorsa, bu dosyaların web sunucusu işlemi tarafından kullanılan kullanıcı hesabına ait olması gerektiği anlamına gelebilir.

/

Kök WordPress dizini: WordPress'in sizin için otomatik olarak yeniden yazma kuralları oluşturmasını istiyorsanız, .htaccess hariç tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

/wp-admin/

WordPress yönetim alanı: tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

/wp-includes/

WordPress uygulama mantığının büyük kısmı: tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

/wp-content/

Kullanıcı tarafından sağlanan içerik: kullanıcı hesabınız ve web sunucusu işleminiz tarafından yazılabilir olması amaçlanmıştır.

İçinde /wp-content/bulacaksınız:

/wp-content/themes/

Tema dosyaları. Yerleşik tema düzenleyicisini kullanmak istiyorsanız, tüm dosyaların web sunucusu işlemi tarafından yazılabilir olması gerekir. Yerleşik tema düzenleyicisini kullanmak istemiyorsanız, tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir.

/wp-content/plugins/

Eklenti dosyaları: tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

Mevcut olabilecek diğer dizinler /wp-content/hangi eklenti veya tema gerektirdiğini belgelemelidir. İzinler değişebilir.

Kaynak ve ek bilgiler: http://codex.wordpress.org/Hardening_WordPress


kullanıcı hesabınız tarafından. kullanıcı sitede php komut dosyalarını yürütme anlamına gelir (Normalde apache kullanıcı)?
shasi kanth

4
@shasikanth Hayır, apache kullanıcısı “web sunucusu işlemi” olarak adlandırdığı kullanıcıdır. Kullanıcı hesabı Linux kullanıcınız (ssh, ftp kullanıcısı vb.)
Daniel Bang

Bu cevapta ve kabul edilen cevapta kullanıcı (www-data değil) www-data grubunun bir parçası olmalı mı?
user658182 15:17

1
Hayır, bütün mesele bu.
Piotr Nawrot

1
Yaşadığım sorun, SSH "kullanıcımı / wp-content / plugins / 'nin sahibi yaptığım her zaman, Wordpress, sürekli FTP açılır rutin veya izin hataları ile yönetici içinden tamamen işlevsiz hale geliyor. Eklentiler eklenemez veya güncellenemez. Wordpress Admin eklentisi işlevselliğini yalnızca www verilerini wp içeriğinin sahibi yaptığımda çalışır. (Örnek: sudo chown www-data: www-data -R / var / www / html / wp-content /)
Heres2u

26

Wordpress kök klasörünü ana klasörlerinin altında olanlar için:

** Ubuntu / apache

  1. Kullanıcıyı www-veri grubuna ekle:

KREDİ www-data grubuna yazma izni verme

usermodKullanıcınızı aramak istiyorsunuz . Bu şöyle olur:

sudo usermod -aG www-data yourUserName

** Varsayım www-datagrubu var

  1. Kullanıcılarınızın www-datagrupta olup olmadığını kontrol edin :

    groups yourUserName

Gibi bir şey almalısınız:

youUserName : youUserGroupName www-data

** youUserGroupName genellikle kullanıcı adınıza benzer

  1. Wp-content klasörünün grup sahipliğini tekrar tekrar değiştirerek kullanıcı sahipliğinizi koruyun

    chown yourUserName:www-data -R youWebSiteFolder/wp-content/*

  2. WebSiteFolder / wp-content /

    cd youWebSiteFolder/wp-content

  3. Yazma izinlerini etkinleştirmek için klasörlerin ve alt klasörlerin grup izinlerini tekrar tekrar değiştirin:

    find . -type d -exec chmod -R 775 {} \;

** / home / yourUserName / youWebSiteFolder / wp-content / 'modu 0755 (rwxr-xr-x) yerine 0775 (rwxrwxr-x) olarak değiştirildi

  1. Yazma izinlerini etkinleştirmek için dosyaların ve alt dosyaların grup izinlerini tekrar tekrar değiştirin:

    find . -type f -exec chmod -R 664 {} \;

Sonuç şöyle görünmelidir:

WAS:
-rw-r--r--  1 yourUserName www-data  7192 Oct  4 00:03 filename.html
CHANGED TO:
-rw-rw-r--  1 yourUserName www-data  7192 Oct  4 00:03 filename.html

Eşittir:

chmod -R ug + rw klasör adı

İzinler dosyalar için 664 veya dizinler için 775 şeklinde olacaktır.

Ps 'could not create directory', bir eklentiyi güncellerken herhangi bir hatayla karşılaşırsa şunu
server@user:~/domainame.com$ sudo chown username:www-data -R wp-content
yapın: alan adınızın kök dizinindeyken yapın.
Varsayım: LocalHost'ta FTP kimlik bilgilerinewp-config.php sahip

define('FS_METHOD','direct');


10
-1. Sen do DEĞİL www-data wp-content dışında, wordpress dosyalara yazma erişimine sahip istiyoruz.
Calimo

Wp içeriği 775 yardımcı olur. Dosyalar için 644, klasörler için 755 ve chown kullanıcı: www-data ile, bazen medya yükleme, eklenti güncellemesi, vb. İle ilgili sorunlar yaşıyordum. 775, wp içeriğinin www-data: www-data ile değiştirilmesine izin veriyor sorunu çözer.
guylabbe.ca

Yavaş ve gereksiz olduğundan -R öğesini find / chmod komutundan kaldırın.
Adam Jimenez

20

Bu https://wordpress.org/support/article/changing-file-permissions/ adresindeki wordpress belgelerini okumak en iyisi

  • Tüm dosyaların httpd işlemi için kullanılan kullanıcı hesabına değil, gerçek kullanıcının hesabına ait olması gerekir
  • Web sunucusu işlem izinleri denetimi için belirli grup gereksinimleri yoksa, grup sahipliği önemsizdir. Bu genellikle böyle değildir.
  • Tüm dizinler 755 veya 750 olmalıdır.
  • Tüm dosyalar 644 veya 640 olmalıdır. İstisna: sunucudaki diğer kullanıcıların dosyayı okumasını önlemek için wp-config.php 440 veya 400 olmalıdır.
  • Hiçbir dizin 777 verilmemeli, hatta dizinler yüklenmemelidir. Php işlemi dosyaların sahibi olarak çalıştığı için sahiplerinin izinlerini alır ve hatta bir 755 dizinine yazabilir.

4
Neden aşağı oy verdiğinizden emin değilim: neredeyse insanlar en üstteki cevabın kurulumun nasıl güvensiz bırakılacağı gibi olmasını istiyorlar !
BCran

Bağlantı eski. burada yeni bir tane: wordpress.org/support/article/changing-file-permissions Ve gerçek dokümanlara referansta bulunan tek kişi olduğunuz için teşekkürler!
everyman

Wp-config.php 400 ise, apache'nin sayfa yüküne nasıl eklemesi gerekir (böylece okuyun)?
Martin Braun

14

İzinleri şu şekilde ayarladım:

    # Set all files and directories user and group to wp-user
    chown wp-user:wp-user -R *

    # Set uploads folder user and group to www-data
    chown www-data:www-data -R wp-content/uploads/

    # Set all directories permissions to 755
    find . -type d -exec chmod 755 {} \;

    # Set all files permissions to 644
    find . -type f -exec chmod 644 {} \;

Benim durumumda, WordPress için, web'den o kullanıcının sahip olduğu dosyalara erişimi engelleyen apache varsayılan kullanıcıdan farklı bir kullanıcı oluşturdum.

Daha sonra, apache kullanıcısına yükleme klasörünü işlemesi ve son olarak yeterli dosya ve klasör izinlerini ayarlaması için izin verir.

REDAKTE

W3C Total Cache kullanıyorsanız, aşağıdakileri de yapmalısınız:

rm -rf wp-content/cache/config
rm -rf wp-content/cache/object
rm -rf wp-content/cache/db
rm -rf wp-content/cache/minify
rm -rf wp-content/cache/page_enhanced

O zaman işe yarayacak!

REDAKTE

Bir süre WordPress siteleri geliştirdikten sonra ortam başına farklı dosya izinleri öneririm:

Üretimde, dosya sistemini değiştirmek için kullanıcılara erişim vermeyeceğim, sadece kaynak yüklemelerine ve bazı eklentilere yedekleme yapmak için belirli klasörlere erişim izni vereceğim. Ancak Git altındaki projeleri yönetme ve sunucusunda, hazırlama veya üretim konusunda iyi güncelleme eklentileri değildir. Üretim dosyası kurulumunu burada bırakıyorum:

# Set uploads folder user and group to www-data
chown www-data:www-data -R wp-content/uploads/

www-data: www-data = apache veya nginx kullanıcı ve grubu

Evreleme, bir klonu olması gerektiği gibi aynı üretim izinlerini paylaşacaktır.

Son olarak, geliştirme ortamı eklentileri, çevirileri, her şeyi güncelleme erişimine sahip olacak ...

# Set uploads folder user and group to www-data
chown www-data:www-data -R wp-content/

# Set uploads folder user and group to www-data
chown your-user:root-group -R wp-content/themes

# Set uploads folder user and group to www-data
chown your-user:root-group -R wp-content/plugins/your-plugin

www-data: www-data = apache veya nginx kullanıcı ve kullanıcılarınızı gruplandırın : root-group = mevcut kullanıcınız ve kök grup

Bu izinler, izin istemeden size alt klasör themesve your-pluginklasör geliştirme erişimi sağlayacaktır . İçeriğin geri kalanı, WP'nin dosya sistemini yönetmesine izin vermek için Apache veya Nginx kullanıcısına ait olacaktır.

Git repo oluşturmadan önce ilk olarak şu komutları çalıştırın:

# Set all directories permissions to 755
find . -type d -exec chmod 755 {} \;

# Set all files permissions to 644
find . -type f -exec chmod 644 {} \;

11
Nooo! Asla 777 yapmayın. Lütfen bunu okuyan (yeni) insanlara tavsiye etmeyin.
Karlo

HİÇBİR dosya veya klasör http sürecine ait olmamalıdır - bu büyük bir güvenlik boşluğudur. Kötü niyetli bir kullanıcı bir eklenti veya tema veya wordpress kendisi bir istismar bulduysa, daha sonra apache tarafından çalıştırılabilecek ve erişim elde edebilecek kod yükleyebilirler - ilk elden gördüm :(
DropHit

10

Dosya için doğru izinler 644'tür. Klasör için doğru izinler 755'tir.

İzinleri değiştirmek için terminal ve aşağıdaki komutları kullanın.

find foldername -type d -exec chmod 755 {} \;
find foldername -type f -exec chmod 644 {} \;

Klasörler için 755 ve dosyalar için 644.


1
ve wp-config.php için 640.Ama ne yazık ki, yüklemeler ve eklentiler ve temalar klasörlerinin izinlerini 775 olarak değiştirmeniz gerekiyor ve wordpressinizi yükseltmek istiyorsanız, tüm klasörleri 775 olarak değiştirmeniz gerekiyor. / eklentileri, temaları değiştirme ve medya yükleme.
erginduran

8

Bence varsayılan bir wordpress sitesi için aşağıdaki kurallar önerilir:

  • Wp-content içindeki klasörler için 0755 izinlerini ayarlayın:

    chmod -R 0755 eklentileri

    chmod -R 0755 yükleme

    chmod -R 0755 yükseltme

  • Apache kullanıcısının yukarıdaki wp-content dizinlerinin sahibi olmasına izin verin:

    chown apache yüklemeleri

    chown apache yükseltme

    chown apache eklentileri


1
Ayrıca dizinler için özyinelemeli olarak, chown -R apache uploads gibi izinler ayarlayabilirsiniz . Gerekirse, grup sahipliğini
apache'ye

8

Aslında bazı eklentiler wordpress'in kök belgesini değiştirdiğinden kullanmayı planladığınız eklentilere bağlıdır. ama genellikle wordpress dizini için böyle bir şey öneriyorum.

Bu, her kök dosyada / klasörde "kök" (veya kullandığınız kullanıcı ne olursa olsun) kullanıcı olarak atanır, R özyinelemeli anlamına gelir, bu nedenle "html" klasöründe durmaz. R kullanmadıysanız, yalnızca "html" dizini için geçerlidir.

sudo chown -R root:www-data /var/www/html  

Bu, "wp-content" ın sahibi / grubunu "www-data" olarak ayarlayacak ve böylece web sunucusunun eklentileri yönetici panelinden yüklemesine izin verecektir.

chown -R www-data:www-data /var/www/html/wp-content

Bu, "html" klasöründeki (alt dizinlerdeki dosyalar dahil) her bir dosyanın iznini 644 olarak ayarlar, bu nedenle dışarıdaki kişiler herhangi bir dosyayı yürütemez, herhangi bir dosyayı değiştiremez, grup herhangi bir dosyayı çalıştıramaz, herhangi bir dosyayı değiştiremez ve yalnızca kullanıcının dosyaları değiştirmesine / okumasına izin verilir, ancak yine de kullanıcı herhangi bir dosyayı yürütemez. Bu önemlidir, çünkü "html" klasöründe her türlü yürütmeyi engeller, ayrıca html klasörünün sahibi ve wp-content klasörü dışındaki tüm diğer klasörler "root" (veya kullanıcı) olduğundan, www-data ' t wp-content klasörü dışındaki herhangi bir dosyayı değiştiremez, bu nedenle web sunucusunda herhangi bir güvenlik açığı olsa da ve birisi siteye yetkisiz olarak erişse bile, eklentiler dışında ana siteyi silemez.

sudo find /var/www/html -type f -exec chmod 644 {} +

Bu, "wp-config.php" dosyasına rw-r ----- bu izinlerle kullanıcı / grup erişim iznini kısıtlar.

chmod 640 /var/www/html/wp-config.php

Ve bir eklenti veya güncelleme güncelleyemediğinden şikayet ederse, SSH'ye erişin ve bu komutu kullanın ve yönetici panelinden güncelleme / yükleme için "www-data" (web sunucusu) geçici izni verin ve ardından geri dönün tamamlandıktan sonra "root" a veya kullanıcınıza

chown -R www-data /var/www/html

Ve Nginx'te (apache için aynı prosedür) wp-admin klasörünü yetkisiz erişime ve problamaya karşı korumak için. nginx yüklü olsa bile şifreyi şifrelemek için apache2-utils gerekir, aynı dosyaya daha fazla kullanıcı eklemeyi planlıyorsanız c'yi atlayın.

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd userName

Şimdi bu konumu ziyaret edin

/etc/nginx/sites-available/

"Wp-admin" klasörünü bir parolayla korumak için bu kodları kullanın, şimdi "wp-admin" e erişmeye çalıştığınızda parola / kullanıcı adı soracaktır. burada şifrelenmiş parolayı içeren ".htpasswd" dosyasını kullanırsınız.

location ^~ /wp-admin {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
    index  index.php index.html index.htm;
}

Şimdi nginx'i yeniden başlatın.

sudo /etc/init.d/nginx restart

Kök kullanıcıyı kullanmanız önerilmez. Daha tehlikeli olabilir Sadece yeni bir kullanıcı olun n onu sudo grubuna ekleyin
erginduran

Burada kökü kullanmasını savunmadım. Kökü örnek olarak kullandım. kökü kullanmak yerine herhangi bir ad kullanabilirsiniz.
Don Dilanga

2

Komutlar:

chown www-data:www-data -R *
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

Ftp-kullanıcısı dosyaları yüklemek için kullandığınız kullanıcı nerede

chown -R ftp-user:www-data wp-content
chmod -R 775 wp-content

1
chown kullanıcı adı: www-data aksi halde dosyaları düzenleyemezsiniz
malhal

Bunun $(whoami)yerine kullanabilirsiniz ftp-user. Varsayılan olarak, kendi sunucunuzu (yerel, vps vb.) Kullanıyorsanız geçerli kullanıcınız ( root değil ) FTP kullanıcınızdır
Juanjo Salvador

2

Web sitenizin güvenli olduğundan ve klasörleriniz için doğru izinleri kullandığınızdan emin olmak için, aşağıdaki gibi bir güvenlik eklentisi kullanın:

https://en-ca.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

https://en-ca.wordpress.org/plugins/wordfence/

Bu eklentiler Wordpress kurulumunuzu tarar ve olası sorunlar hakkında sizi bilgilendirir. Bunlar ayrıca güvenli olmayan klasör izinleri konusunda da sizi uyarır. Buna ek olarak, bu eklentiler klasörlere hangi izinlerin atanması gerektiğini önerecektir.


2
chown -Rv www-data:www-data
chmod -Rv 0755 wp-includes
chmod -Rv 0755 wp-admin/js
chmod -Rv 0755 wp-content/themes
chmod -Rv 0755 wp-content/plugins
chmod -Rv 0755 wp-admin
chmod -Rv 0755 wp-content
chmod -v 0644 wp-config.php
chmod -v 0644 wp-admin/index.php
chmod -v 0644 .htaccess

1

Bunun doğru olup olmadığını söyleyemem, ancak Google Compute App Engine üzerinde bir Bitnami görüntüsü kullanıyorum. Eklentiler ve geçişle ilgili sorun yaşıyorum ve chmod'ing izinleriyle işleri daha da karıştırdıktan sonra, tüm sorunlarımı çözen bu üç satırı buldum. Bunun doğru yol olup olmadığından emin değilim ama benim için çalıştı.

sudo chown -R bitnami:daemon /opt/bitnami/apps/wordpress/htdocs/
sudo find /opt/bitnami/apps/wordpress/htdocs/ -type f -exec chmod 664 {} \;
sudo find /opt/bitnami/apps/wordpress/htdocs/ -type d -exec chmod 775 {} \;

1

OS X için bu komutu kullanın:

sudo chown -R www:www /www/folder_name

1

Wp_config dosyasında tanımlayın.

/var/www/html/Your-Project-File/wp-config.php

define( 'FS_METHOD', 'direct' );

chown - dosyaların / dizinlerin sahipliğini değiştirir. Yani. dosya / dizin sahibi belirtilen dosyaya değişir, ancak izinleri değiştirmez.

sudo chown -R www-data:www-data /var/www

0

Kendi sitelerimdeki tüm okuma ve acılara dayanarak ve hacklendikten sonra Wordfence adlı bir Wordpress güvenlik eklentisi için izinleri içeren yukarıdaki listeyi buldum. (Bağlı değil)

Örneğimizde, wordpress belge kökü /var/www/html/example.com/public_html

Www-verilerinin belge köküne aşağıdaki gibi yazabilmesi için izinleri açın:

cd /var/www/html/example.com
sudo chown -R www-data:www-data public_html/

Artık sitenizdeki gösterge tablosundan, yönetici olarak güncelleme yapabilirsiniz.

Güncellemeler bittikten sonra aşağıdaki adımları izleyerek Güvenli Site:

sudo chown -R wp-user:wp-user public_html/

Yukarıdaki komut, wordpress kurulumundaki her şeyin wordpress FTP kullanıcısına olan izinlerini değiştirir.

cd public_html/wp-content
sudo chown -R www-data:wp-user wflogs
sudo chown -R www-data:wp-user uploads

Yukarıdaki komut, Wordfence güvenlik eklentisinin günlüklerine erişmesini sağlar. Uploads dizini www-data tarafından da yazılabilir.

cd plugins
sudo chown -R www-data:wp-user wordfence/

Yukarıdaki komut ayrıca güvenlik eklentisinin düzgün çalışması için okuma yazma erişimi gerektirmesini sağlar.

Dizin ve Dosya İzinleri

# Set all directories permissions to 755
find . -type d -exec chmod 755 {} \;

# Set all files permissions to 644
find . -type f -exec chmod 644 {} \;

Wp-config.php izinlerini 640 olarak ayarlayın, böylece yalnızca wp kullanıcısı bu dosyayı okuyabilir, başka hiç kimseyi okuyamaz. 440'ın izinleri benim için yukarıdaki dosya sahipliğiyle çalışmadı.

sudo chmod 640 wp-config.php

SSH kullanan Wordpress otomatik güncellemeleri PHP5 ile iyi çalışıyordu, ancak Ubuntu 16.04 ile php7.0-ssh2 bundeld ile ilgili sorunlar nedeniyle PHP7.0 ile kırıldı ve doğru sürümü nasıl kuracağımı ve çalışmasını sağlayamadım. Neyse ki ssh-sftp-updater-support (free) adı verilen çok güvenilir bir eklenti, SFTP kullanarak otomatik güncellemeleri libssh2'ye gerek kalmadan mümkün kılar. Bu nedenle, yukarıdaki izinler, gerektiğinde nadir durumlar dışında asla gevşetilmemelidir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.