问明确的Wordpress文件夹权限

EN

我是这样做的(将括号中的内容更改为您的环境：)

$ cd [wordpress_install_folder]
$ chown -R [webuser]:[mygroup] *
$ chmod -R g+w *
$ chown root:root wp-config.php
$ chmod 644 wp-config.php

首先，将您的文件和文件夹所有权更改为您的web服务器用户(apache、nginx、www-data等)

您可以使用以下命令执行此操作：

cd /path/to/wordpress/
chown -R apache *
chgrp -R apache *

然后更改您的文件和目录权限(根据Wordpress Codex的建议)。第一个命令将更改您的目录权限。第二个命令更改您的文件权限。.指示它将更改当前目录中的所有内容。

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

如果你想了解更多关于保护Wordpress安装的信息，请看这里：http://codex.wordpress.org/Hardening_WordPress#File_permissions

以下文件需要是可写的：

/sitemap.*         (dependes)
/.htaccess
/wp-config.php
/wp-content/       (recursively)

如果你想允许wordpress更新，只需将./设置为可写即可。

现在，如果您询问授予谁写/执行权限，这取决于您的服务器配置、httpd用户/组和文件的所有者。您应该允许对文件使用600，对目录使用700。如果不起作用，包括组权限660和770。有些服务器需要666和777，但您可能有一个chroot环境，甚至其他vhost/共享哪个权限都无关紧要，因为您不能脱离chroot。

Wordpress使用httpd用户进行写入，但您可能使用ftp用户进行写入。这只是为了了解谁做了什么，并且这在所有服务器上都不是相同的。

如果文件属于FTP用户但www用户在分配的组=> 660 / 770中

如果文件属于www用户但ftp用户在分配组=> 660 / 770中

如果ftp和www是同一用户=> 600 / 700

如果两个用户中至少有一个不在文件组中并且不是所有者=> 666和777