it-swarm.com.de

Welche Berechtigungen sollte ich geben, wenn ich WordPress sicherer machen möchte?

Eine Antwort auf eine vorherige Frage finden Sie hier Wie kann ich eine alte WordPress-Installation sperren, die ich nicht aktualisieren möchte?

Gleiche Info steht noch. Die WordPress-Installation wird (wahrscheinlich) nicht aktualisiert. Das unendliche Zwischenspeichern wurde aktiviert. Datenbank kann nur gelesen werden.

Ich dachte, dass meine WordPress-Installation ziemlich gut gesperrt war, aber es scheint, dass irgendwann etwas in der Lage war, eine Datei im Theme-Verzeichnis mit einer lustigen Ausstrahlung zu erstellen (endet mit eval (blah)).

Ich würde mich nicht als Sysadmin-Typ klassifizieren, aber ich denke, dass jemand weiß, welche Verzeichnisse ich mit bestimmten Berechtigungen einrichten sollte, um meine Sicherheit zu verbessern.

Kann mir jemand dabei helfen?

Danke im Voraus

1
Relequestual

Das WP-Security-Plugin ist ziemlich gut dafür und ein paar andere WordPress-Sicherheitsaspekte. Es ist meine Lösung, um die Sicherheitsgrundlagen für jede WordPress-Installation, die ich mache, zu sperren.

1
mor7ifer

Es gibt keine festen Regeln für Berechtigungen, da dies von vielen Faktoren abhängt.

Die Grundregel lautet: Setzen Sie die Berechtigungen so niedrig wie möglich, damit die Datei/das Verzeichnis verwendet werden kann, und Sie sollten niemals etwas auf 777 setzen müssen.

1
Wyck