一般情况下,请将文件夹权限设置为755,将内部的文件设置为644,可以防止未经授权的访问。
对wordpress而言:
- 正确的wp-includes文件权限
wp-includes文件夹存储API所需的核心文件以及站点的运行。因此,将其设置为644是正确的选择。(自己实践发现不能设置为644,否则访问网站出现http 520 错误,应当设置为755) - 正确的文件夹文件权限
设置为755通常是所有其他文件夹的最佳选项,因为这样可以在访问其他文件夹时提供完全访问权限。 - 正确的wp-config文件权限
wp-config文件是存储基本配置和数据库连接信息的地方,使其成为所有文件中最重要的文件之一。对用户和组使用444权限来读取文件但不写入或执行。(自己实践正确)
WordPress文件权限建议
WordPress文件权限确定谁可以访问WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置,可能会使您的网站和网站访问者面临重大风险。
| 相对路径 | 建议 |
|---|---|
| / wp-includes wp-admin wp-content wp-content/themes wp-content/plugins wp-content/uploads wp-config.php .htaccess |
755 755 755 755 755 755 755 444 444 |