it-swarm.com.de

Richtige Ordnerberechtigungen?

Ich habe gerade erst PHP und wordpress auf unserer Coldfusion-Box installiert und wordpress gibt einen Dialog aus, in dem ich darauf hingewiesen werde, dass ich FTP-Informationen eingeben muss, damit wordpress die Dateien ändern kann. Ich habe dies gelesen und im Grunde kommt dies nur, wenn WordPress die Dateien nicht direkt über PHP/Apache-Benutzer manipulieren kann.

Meine Frage ist nun, wie ich die Ordnerberechtigungen festlegen soll, damit die Dinge sicher sind und gut abgespielt werden können.

Der WordPress-Stammordner verfügt über die folgenden Berechtigungen

drwxrwxr-x  6 wwwtech    root  4096 Feb 21 14:09 home

dateien und Ordner in haben

-rw-r--r--  1 wwwtech root   418 Sep 25  2013 index.php
drwxr-xr-x  9 wwwtech root 12288 Jan 23 20:17 wp-admin

PHP und Apache laufen unter Benutzer tech

tech     12465  0.0  0.0   9400   936 pts/0    S+   09:58   0:00 grep --color=auto php

und sind Teil der Gruppe

tech : tech root adm dialout cdrom plugdev sambashare lpadmin admin
1
Brian

Für den Anfang hat der WordPress Codex eine Fülle von Informationen zu diesem Thema. Der Kürze halber sollte sich das meiste darum kümmern; Es gibt jedoch einige wichtige Punkte, die beachtet werden sollten:

  • Wenn Sie nicht möchten, dass WordPress (im Wesentlichen PHP) mit Ausnahme dynamischer statischer Elemente wie Bilder oder Cache-Speicher Zugriff auf das Dateisystem hat, behalten Sie Ihre Berechtigungen bei und ändern Sie lediglich den Besitz der Ordner wp-content/uploads und wp-content/cache Benutzergruppe, die PHP ausführt, sollte ausreichen. Bitte beachten Sie, dass für einige Plugins der Ordner wp-content beschreibbar sein muss. In solchen Fällen werden Sie jedoch in der Regel benachrichtigt. In einigen Fällen müssen hierfür möglicherweise 755 Berechtigungen zugewiesen werden.
  • Sie müssen alle relivanten Dateien während des Upgrades von Core oder Plugins, für die Updates verfügbar sind, manuell hochladen. Dadurch werden der Standardmechanismus für automatische Updates für den Core und die optimierte Funktionalität des Wartungsmodus, die während des Update-Vorgangs verwendet wird (sowohl Core als auch Plugins), außer Kraft gesetzt.
  • Die Sicherheit Ihres Servers ist von größter Bedeutung. Ich würde auch empfehlen, die in Härten von WordPress beschriebenen Elemente gründlich zu prüfen, um sicherzustellen, dass Sie eine sichere Umgebung ausführen.
1
codearachnid