Задать вопрос
@sten8509

Chmod в wordpress?

Добрый день! Такая проблема! Есть выделенный сервер, на него перенес сайты WP. По умолчанию владелец vasya и группа vasya. Права на папки 755, файлы 644. И тут появилось ряд проблем при работе из админки:

1. Загружать медиафайлы;
2. Устанавливать плагины без ввода каждый раз ftp доступов;
3. Обновлять плагины и сам WP опять же без ftp;
4. Редактировать шаблоны через админку.

Все это решилось следующим образом:

1. Группу поменял на www-data;
2. На папки кинул 775;
3. На файлы кинул 664;

Но чего то меня беспокоит безопасность. Стоит ли оставлять такое решение или есть другое?
  • Вопрос задан
  • 1541 просмотр
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@vdspro
Используйте метод обработки php как cgi/fcgi и верните права на место. При использовании mod_php, есессно, все скрипты выполняются из под апача и им нужны права. Отдавать владение каталогом группе www-data это огромнейшая дыра в безопасности и делать этого не стоит.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Alex_mc
Веселый препод :)
Я делаю все несколько иначе,
  1. Редактирование шаблона через FTP
  2. Минимум использование плагинов
  3. Загрузка через Медиа а не напрямую через пост (т.к. открываю возможность редактирования папки uploads, по году).
  4. wp_admin wp_includes wp_content 755, themes 555, uploadы/год 755, все остальное 555, wp-admin/admin-ajax.php 444, themes/шаблон/comments 000, остальные файлы 444.


за 8 лет не один сайт не взломали, все клиенты очень довольны.
Все мои сайты на иврите и ежедневно подверженны хакерским атакам с арабских стран.

Вордпрессы бомбят постойнно и куча exploit заливается чтоб захватить root.
советую поставить на сервер csf.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы