遵循最小权限原则控制安全风险
wp-config.php:400权限
也就是去掉公共用户组和其他用户组的读取执行写入权限,另外去掉所有者的执行和写入权限。
| 所有者 | 用户组 | 公共组 |
|---|---|---|
| 读取√ | 读取× | 读取× |
| 写入× | 写入× | 写入× |
| 执行× | 执行× | 执行× |
/wp-content/themes/:500权限
| 所有者 | 用户组 | 公共组 |
|---|---|---|
| 读取√ | 读取× | 读取√ |
| 写入× | 写入× | 写入× |
| 执行× | 执行× | 执行× |
主题目录,如果需要在后台使用主题编辑器,需要设置为可写:755权限
/wp-content/plugins/ :500权限
插件目录:如果需要安装插件临时设置为755权限
/wp-content/languages/ :500权限
非缓存类型文件:444权限
| 所有者 | 用户组 | 公共组 |
|---|---|---|
| 读取√ | 读取√ | 读取√ |
| 写入× | 写入× | 写入× |
| 执行× | 执行× | 执行× |
非写入类型目录:555权限
| 所有者 | 用户组 | 公共组 |
|---|---|---|
| 读取√ | 读取√ | 读取√ |
| 写入× | 写入× | 写入× |
| 执行√ | 执行√ | 执行√ |