如何设置WordPress文件的读写权限呢

为什么要整理一篇关于 WordPress 文件的读写权限内容呢？因为最近总是有一些个莫名其妙的自以为是黑客高手的人来攻击我的网站，可能一些老粉丝在使用码云笔记的时候已经发现一些个不正常的情况，这里我想大家道歉由于我的疏忽给大家带来了不好的用户体验。说真的也是无语了，码云笔记只是整理我个人在工作中的经验从而为了给大家提供一个可以相互学习交流的平台，不存在盈利性，我不知道为何这位“大哥”最近为啥老是和我的网站杠上了，唉！没办法，只能是“兵来将挡水来土掩”了，找办法预防吧。

然后就是，我的网站对于你这个无聊人的没有任何价值，即使你是练手也要找点有难度的大平台，在这儿凸显不出你的技术牛逼。

WordPress 凭借其简单性和灵活性，已经成为迄今为止最受欢迎的 CMS 系统，包括码云笔记也是采用的 WordPress 系统。然而，如果要使用它，就应该关注 WordPress 的安全性。尽管有许多不同的因素需要考虑，但设置正确的文件读写权限应该是最优先考虑的事项之一。而我也是忽略了这一点，导致给不法人钻了空子，当然服务器的安全还有很多需要做的，这里只是把基本的提供给大家。

WordPress 文件权限决定谁可以访问 WordPress 网站上的文件。文件权限本质上是组织和管理文件和文件夹的一种方式。如果设置不正确，网站和网站访问者可能面临重大风险。

如果您没有正确的文件权限，黑客可以访问您的管理员帐户和整个服务器。这可能允许他们读取、写入和执行敏感文件，包括添加恶意代码在站点后端运行恶意软件。

在主动设置文件权限之前，您必须首先知道用于管理网站文件的客户端。通常有两种主要解决方案：FTP 和宝塔面板。

使用 FTP 设置权限

对于 FTP 客户端，您需要使用 chmod 或在菜单上设置权限来设置文件或文件夹的权限。只需打开文件和文件夹即可。从那里开始，权限列表将被清楚地显示出来。配图呢就不展示了，因为我现在用的是宝塔，下面重点展示。

在每个文件上都会显示一系列字母和连字符。在字符中，您可以看到以下任何一个(单数或组合)：

• 字母“r”表示用户可以读取文件
• 字母“w”表示用户具有写入权限
• 字母“x”表示用户可以执行权限
• 连字符“–”表示没有权限

它们将以某种方式呈现，以显示每个组和用户的设置。在 FTP 软件中，我们只需右键单击需要设置权限的文件或文件夹就可以进入权限设置界面。

当使用 chmod 时，使用八进制数。它们的含义如下：

• 755 表示所有者可以执行任何操作，而其他人可以读取和执行，但可能不会更改文件。这是公共文件的理想选择。
• 644 表示你可以读写，而其他人只能读取。
• 711 表示你是唯一可以对文件执行任何操作而其他人只能执行。
• 700 表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
• 600 表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。

WordPress 文件权限

在使用 WordPress 站点时，有许多不同的文件类型和文件夹可能需要更改内部和外部安全措施的权限。在面板中，您将注意到各种文件和目录。如果需要详细设置各种不同的权限，则可能需要更详细地了解这些文件夹或文件。以下是宝塔面板

正确的 wp-content 文件文件权限

wp 内容文件夹包含与主题、插件和上载到 WordPress 站点相关的文件数据。编辑该文件夹中的文件将对网站产生重大影响，使其成为潜在黑客攻击的目标。

为文件夹设置权限至关重要，这样只有所有者才能编写和执行权限。

为此，请将文件夹权限设置为 755，内部文件设置为 644，以防止未经授权的访问。

正确的 wp-includes 包括文件权限

wp-include 文件夹存储 api 和站点运行所需的核心文件。因此，将其设置为 644 是正确的选择。

正确的文件夹文件权限

将其设置为 755 通常是所有其他文件夹的最佳选择，因为它提供了对其他文件夹的完全访问。

正确的 wp-config 文件权限

WP-config 文件是存储基本配置和数据库连接信息的地方，使它们成为所有文件中最重要的文件之一。对用户和组使用 444 个权限来读取文件而无需写入或执行它们。

WordPress 文件权限推荐

使用正确的安全措施来保护 WordPress 站点是绝对重要的。通过设置正确的文件权限，可以确保站点不会受到未经授权的文件编辑的攻击。同样，用户不会通过简单的错误而意外地造成问题。

结语

以上就是今天码云笔记为大家带来的如何设置 WordPress 文件的读写权限方式，希望对有需要的小伙伴提供参考性意见，在服务器安全的的这条路上，任重而道远，我们做的还需要很多，好了继续优化我的网站安全了。