三两饭在之前的文章中曾经提到过 WordPress 的安全问题,并提出了十条安全建议。其中有一条是有关于 WordPress 文件权限的,那么到底哪些文件和文件夹需要将权限设置为只读,怎么设置?
需要设置只读权限的文件和文件夹:
wp-config.php 是肯定需要设置的,它包含了你的数据库信息非常重要;
index.php 博客主索引文件,不是一般的重要;
wp-setting.php 你的 wordpress 设置文件,非常重要;
Theme directory 目录也需要设置为已读,防止别人篡改你的主题文件。
将文件(夹)权限设置为只读文件:
可能还是有很多朋友不太明白文件权限,所谓文件权限通常表现为一个三位的数字,比如777就表示最高权限,任何人可以对该文件做任何想做的事。
那么777是怎么算出来的呢?通常有三种用户,他们分别是 owner 、 group 、 others 。每种用户类型有三种权限,分别为 read 、 write 、 execute 。
系统会为 read 权限标记4, write 权限标记2, execute 权限标记1,所以三种权限相加就是7(4+2+1=7)。777就代表 owner 、 group 、 others 三种用户都具有最高权限。
所以,为了别人不会任意篡改你的程序文件,将重要的文件设置成只读,那么就是444了。
网友评论