目录/文件 建议权限
root directory(wp 根目录) 0755
wp-admin (网站账户后台) 0755
wp-content (网站内容目录) 0755
wp-includes(网站拓展插件目录) 0755
.htaccess (伪静态设置文件) 0444
readme.html (可以删除) 0400
wp-config.php (数据库账户) 0444
wp-admin/index.php(后台首页) 0644
wp-admin/js 0755
wp-content/thems (主题目录) 0755
wp-content/plugins(插件目录) 0755
wp-content/uploads 0755
其它无特别说明文件设置 755 0755
其他方面也要做到安全防护措施 :
1.根据WordPress的官方建议 及时更新最新版本程序
2.网站后台密码更改复杂的大写小字母 数字不要连贯重复 这样更安全
3.数据库密码不要和日常其他平台账户密码一样,平台密码容易被泄露或者被黑客加入破解密码数据库里,容易被试开~
4.同ip 特别是同空间下面的其它网站如发现有漏洞及时通知管理员处理,避免被跨站入侵~ 特别是数据库在同一个目录下面的~
版权所有:可定博客 © WNAG.COM.CN
本文链接:https://cloud.tencent.com/developer/article/1616908
特别声明:除特别标注,本站文章均为原创,本站文章原则上禁止转载,如确实要转载,请电联:wangyeuuu@qq.com,尊重他人劳动成果,谢过~