最开始装wordpress程序是在Windows主机上,初始安装的时候安装不上去,权限全部改成最高权限可读可写,网站安装之后程序的目录权限忘记设置回来,最近发现网站打开速度很慢,进ftp后台发现,里面多出了一百多兆的文件,细看疑似木门后门上传的文件…
于是需要重新设置目前权限了,参考程序需要运行的一些文件和目录,浏览了网上一些相关介绍 :
| 目录/文件 | 建议权限 | |
| root directory(wp 根目录) | 0755 | |
| wp-admin (网站账户后台) | 0755 | |
| wp-content (网站内容目录) | 0755 | |
| wp-includes(网站拓展插件目录) | 0755 | |
| .htaccess (伪静态设置文件) | 0444 | |
| readme.html (可以删除) | 0400 | |
| wp-config.php (数据库账户) | 0444 | |
| wp-admin/index.php(后台首页) | 0644 | |
| wp-admin/js | 0755 | |
| wp-content/thems (主题目录) | 0755 | |
| wp-content/plugins(插件目录) | 0755 | |
| wp-content/uploads | 0755 | |
| 其它无特别说明文件设置 755 | 0755 |
其他方面也要做到安全防护措施 :
1.根据WordPress的官方建议 及时更新最新版本程序
2.网站后台密码更改复杂的大写小字母 数字不要连贯重复 这样更安全
3.数据库密码不要和日常其他平台账户密码一样,平台密码容易被泄露或者被黑客加入破解密码数据库里,容易被试开~
4.同ip 特别是同空间下面的其它网站如发现有漏洞及时通知管理员处理,避免被跨站入侵~ 特别是数据库在同一个目录下面的~
查看更多WordPress程序网站目录安全权限设置的文章
文章标题:WordPress程序网站目录安全权限设置
文章链接:http://www.winzeng.org.cn/wangzhan-jianshe/294/
原创文章版权所有,未经授权请勿转载!如需转载请联系winzeng
赞 (1)
打赏
微信扫一扫
微信扫一扫
百度domain首页不在第一位会影响排名吗?
« 上一篇
2019年8月30日 pm5:31
安装ecshop时候报错 Warning: file_put_contents failed to open stream Notice: can’t write:
下一篇 »
2019年9月4日 pm2:42
