Chmod в wordpress?

Question

[Денис]

Добрый день! Такая проблема! Есть выделенный сервер, на него перенес сайты WP. По умолчанию владелец vasya и группа vasya. Права на папки 755, файлы 644. И тут появилось ряд проблем при работе из админки:

1. Загружать медиафайлы;
2. Устанавливать плагины без ввода каждый раз ftp доступов;
3. Обновлять плагины и сам WP опять же без ftp;
4. Редактировать шаблоны через админку.

Все это решилось следующим образом:

1. Группу поменял на www-data;
2. На папки кинул 775;
3. На файлы кинул 664;

Но чего то меня беспокоит безопасность. Стоит ли оставлять такое решение или есть другое?

Answer 1

[vdspro]

Используйте метод обработки php как cgi/fcgi и верните права на место. При использовании mod_php, есессно, все скрипты выполняются из под апача и им нужны права. Отдавать владение каталогом группе www-data это огромнейшая дыра в безопасности и делать этого не стоит.

Answer 2

[Александр Юдаев]

Я делаю все несколько иначе,

1. Редактирование шаблона через FTP
   
2. Минимум использование плагинов
   
3. Загрузка через Медиа а не напрямую через пост (т.к. открываю возможность редактирования папки uploads, по году).
   
4. wp_admin wp_includes wp_content 755, themes 555, uploadы/год 755, все остальное 555, wp-admin/admin-ajax.php 444, themes/шаблон/comments 000, остальные файлы 444.
   

за 8 лет не один сайт не взломали, все клиенты очень довольны.
Все мои сайты на иврите и ежедневно подверженны хакерским атакам с арабских стран.

Вордпрессы бомбят постойнно и куча exploit заливается чтоб захватить root.
советую поставить на сервер csf.