文件/文件夾權限和所有權打破了WordPress的功能，什麼是安全解決方案？

Question

我有一個wordpress網絡在共享主機上運行，​​除了安全問題之外，還有很大的滿足感。

當我第一次安裝的應用程序，我做這個通過的Plesk交友。 後來當我開始添加插件時，我意識到服務器使用了safe_mode On。我問主機刪除它，他們做到了，但在此之前，我通過FTP安裝了大部分插件，這是因爲safe_mode On設置導致的權限問題。

但現在我似乎遇到了被限制了我不同的設置。因爲我通過FTP安裝了插件，所以我的FTP用戶是這些文件的所有者。現在，當我嘗試通過正常的wordpress例程進行更新時，它沒有足夠的流文件夾權限，當我將其設置爲777時，它對插件文件夾沒有足夠的權限，因爲apache不是文件夾和文件的所有者。

我不想將所有的文件夾設置爲777（775也不起作用），更改所有者（我通過Wordpress插件創建文件夾測試過），但http://codex.wordpress.org/Changing_File_Permissions告訴我我不應該讓apache成爲我的文件和文件夾的所有者。

你能告訴我一下：

• 安全問題與問候讓apache的是我的文件和文件夾
• 至於777個權限（我認爲這是明顯的安全風險安全問題所有者，但也許我忽視的東西）
• 有其他的事情，我可以做，使WordPress的功能正常

如果您需要了解更多的信息共享主機，請讓我知道。

Answer 1

我碰到過類似的問題。

最終，我發現自己通讀WordPress.org上硬化WordPress的文章用細齒梳子，要特別注意本節：http://codex.wordpress.org/Hardening_WordPress#File_Permissions其中建議755和644你可能想混合

運行遞歸更改（以確保它們回顯到下面的文件夾），然後彈出諸如WordPress Firewall 2之類的安全插件。

最終，共享託管環境只能被固定在一定的水平（因爲它的共享） - 但是這兩個都是一個良好的開端。