WordPress 文件权限设置
wp-config.php建议设置成440权限,也就是去掉公共组的读取与执行权限,另外去掉所有者的执行权限。如下示例:
| 所有者 | 用户组 | 公共组 |
|---|---|---|
| 读取√ | 读取√ | 读取× |
| 写入× | 写入× | 写入× |
| 执行× | 执行× | 执行× |
440权限详细情况
这样设置之后,如果要修改该文件,需要将所有者的写入权限暂时开启,权限变成640,完成修改后再改回440权限。
除了 wp-config.php 文件之外,WordPress 其它的文件均建议设置成644,即取消所有用户的执行权限。但目录得保持755或750权限,否则会导致 WordPress 无法上传附件、插件与主题无法安装/更新,甚至网站运行出错等问题。
关闭 MySql 远程连接权限
如果 MySql 与网站属同一服务器,则强烈建议关闭远程连接权限。如果不在同一服务器,也应仅授权网站服务器IP对 MySql 的连接权限。
不熟悉 MySql指令的用户,可借助宝塔面板或phpMyAdmin等工具进行设置。
