广西快乐双彩开奖结果今晚|快乐双彩今晚开奖8231

正确设置WordPress的文件权限

  在各式各样的网络攻击手段层出不穷的今天,如何将恶意攻击者拒之门外,保证Web服务器的安全便成了网站能够稳定地提供服务的最基本保障。当然,网络与服务器安全是一个很大的话题,相对而言,?#35805;?#24615;的博客网站也很难成为网络攻击者的目标,但若由此便掉以轻心则显然是不智的,毕竟,如今网络攻击的门槛越来越低,即使一个懵懵懂懂的小P孩使用随处可以?#19994;?#30340;攻击工具也可能对我们的网站带来事实上的伤害。

  那么,应如何保证我们基于WordPress博客的安全呢?

  这一方面要求我们在为博客选虚拟主机时考虑主机商的硬件设备与技术能力,确定其是否能够稳定地抵御绝大多数的网络攻击,另一方面,也需要我们正确地设置Web服务器中的目录/文件权限,不给恶意攻击者可乘之机。

  从理论上?#27492;擔?#35201;保证Web服务器的安全,最简单的办法便是赋予文件最低的操作权限,比如说所有文件均为只读,而不可写不可执行,这样,攻击者便会无从?#29575;幀?#20294;在实际应用中,情况并非这么简单,以使用WordPress搭建的博客网站?#27492;擔?#24517;须赋予某些文件的可写、可执行权限,因为WordPress自身在运行过程?#34892;?#35201;存取、修改某些文件才能实现网站的服务功能。

  对Wordpress目录/文件权限的设置,实际上就是在网站的可用性、易用性与安全性之间寻得一个恰当的平衡。下面我们具体来讨论一下(以Linux/Apache平台、WordPress位于网站根目录为例):

  •  “/wp-admin/?#20445;?WordPress管理目录,其中的所有文件应该只赋予所有者可写权限;
  •  “/wp-includes/?#20445;篧ordPress 支持库目录,其中的所有文件应该只赋予所有者可写权限;
  • “/wp-content/?#20445;?#36825;个目录下的文件权限设置相对复杂了些,让我们分别来看:
    • “/wp-content/themes/?#20445;?#23545;于WordPress主题目录下的文件,如果您从不使用WordPress内置的主题编辑器,那么可以简单地设置其仅允许所有者可写;当然,对大部分朋友?#27492;擔?#21487;能常常需要修改主题如css、模板文件等,这就应赋予这些文件Apache运行用户(?#35805;?#20026;nobody)所在组的可写权限。
    • 而“/wp-content/plugins/”目录下存放的插件文件,同样也需视情况而定,?#35805;?#32780;言,大部分插件可以只赋予所有者可写权限,但同样也存在部分插件需赋予Apache运行用户(?#35805;?#20026;nobody)所在组的可写权限。
    • 而如果要使用WordPress内置的Database Backup插件,则需要将整个“/wp-content/”目录赋予可写的权限,?#35805;?#20026;755,在某些主机设置中甚至可能需要更高的777。
  • “/?#20445;篧ordPress根目录,应该只赋予所有者可写权限;不过,如果您的博客使用Permalinks,需要WordPress来自动生成、应用rewrite规则,则必须赋予Apache 对“.htaccess”的操作权限。此外,如其?#24515;?#21547;连接wordpress 数据库的用户名与密码的“wp-config.php?#20445;?#21017;应赋予更严格的操作控制,禁止遍历,极端情况下可直接将其设为600。

发表评论

 




 

广西快乐双彩开奖结果今晚 弗赖堡vs美因茨 吉林时时彩投注 莫斯科中央陆军篮球队 西班牙人vs阿拉维斯预测 篮球巨星英文名 圣埃蒂安队 山东鲁能vs庆南fc直播 拉斯帕尔马斯港图片 体彩11选5走势图 比利亚雷亚尔vs巴伦西亚