У меня возникли проблемы с попыткой сделать мою установку Wordpress "пуленепробиваемой". Я устанавливал Wordpress на свой тестовый сервер, когда заметил, что у меня проблема с разрешением при установке папок и тем. Я попытался исправить это с помощью следующих команд, расположенных в этот ответ SF:
Для справочников:
find [your path here] -type d -exec chmod 755 {} \;
Для файлов:
find [your path here] -type f -exec chmod 644 {} \;
Вы не должны использовать эту команду для / wp-includes /.
Теперь я просто вижу пустой экран в моем каталоге Wordpress. Я не хочу chmod 777 каталог Wordpress. Это решит проблему, но создаст угрозу безопасности.
Apache не нужно писать ни в один из корневых веб-сайтов, чтобы обеспечить правильную работу wordpess, все, что ему нужно сделать, это читать
Итак, учитывая, что последнее восьмеричное число в ваших разрешениях UNIX может быть всегда установлено на 0 (так что на самом деле это будет 750/640)
В зависимости от владельца вам может потребоваться запустить 770/660 внутри wp-content, чтобы разрешить UID apache для записи / перемещения в этот каталог. Это нехорошее решение, так как это означает, что apache получает практически полный доступ к wp-content и ниже .. поэтому в идеале вы хотите, чтобы файлы принадлежали кому-то другому, кроме apache ... предпочтительно человеку.
Я написал сообщение в блоге о права доступа к файлу wordpress на который вы, возможно, захотите взглянуть.
В зависимости от ваших настроек может случиться так, что эти настройки недостаточно разрешены. Возможно, вам потребуется предоставить доступ на запись (77 *) группе (HTTP серверный процесс) тоже, по крайней мере, к выбранным файлам / каталогам.
Видеть Изменение прав доступа к файлу на WordPress.org Чтобы получить больше информации.