वर्डप्रेस फाइल और फोल्डर परमिशन कैसे सुरक्षित करें


15

मैंने .htaccess का उपयोग करने के साथ-साथ सही फ़ाइल अनुमतियां सेट करने के बारे में wp-config.php को सुरक्षित करने के बारे में लेख पढ़ा है, लेकिन मुझे यह सब एक ही जगह पर चाहिए। मेरी .htaccess फ़ाइल कैसी दिखनी चाहिए और 777 बनाम 755 अनुमतियों के लिए कौन से फ़ोल्डर सुरक्षित हैं?

जवाबों:


9

वर्डप्रेस कोडेक्स पर हार्डनिंग वर्डप्रेस आपके वर्डप्रेस ब्लॉग को सुरक्षित करने का एक बहुत अच्छा लेख है, जो फ़ाइल अनुमतियों पर काफी कुछ विस्तार में जाता है, साथ ही साथ WP को सुरक्षित करने के कुछ अन्य तरीके भी हैं।


6

आम तौर पर, किसी भी चीज़ पर 777 सेट करना अच्छा विचार नहीं है। थॉमस को अधिक विवरण के लिए दिए गए लिंक पढ़ें, लेकिन फ़ोल्डर्स के लिए सामान्य नियम 755 और फ़ाइलों के लिए 644 एक अच्छा अभ्यास है।


1
मैंने सोचा कि यदि आप ऑटो अपडेट का उपयोग करना चाहते हैं तो आपको 777 में कुछ चीजें सेट करने की आवश्यकता है। और सुनिश्चित करने के लिए आपको wp-content / uploads फ़ोल्डर को 777 पर सेट करना होगा।
tooshel

3
आपको wp-content / uploads फ़ोल्डर के लिए 777 की आवश्यकता नहीं है। मैंने इसे 755 पर सेट किया है। jamespaulp.us/wp-content/uploads/2010/08/uploadperm.png
James

0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

मैं इस पर एक विशेषज्ञ नहीं हूं, लेकिन मैं सुनता हूं कि अगर आपको अपाचे के नए संस्करणों का उपयोग कर रहे हैं तो .htaccess की कोई आवश्यकता नहीं है (IIS में यह सुविधा काफी समय से थी।) आप अपने Apache config में निर्देशिका ब्राउज़िंग को अक्षम कर सकते हैं। यह डायरेक्टरी डायरेक्शन के ऑप्शंस डायरेक्शन में इंडेक्स ऑप्शन है।

http://httpd.apache.org/docs/2.2/mod/core.html#options

मुझे नहीं पता कि 777 की आवश्यकता है या नहीं। 755 शायद सामग्री फ़ोल्डरों के लिए सुरक्षित है।


0

Apache में 3 प्रकार के उपयोगकर्ता हैं, या लगभग कोई भी वेबसर्वर उपयोगकर्ता, समूह, अन्य हैं

उपयोगकर्ता जोड़ें उसे सही अनुमति दें उसे वेबसर्वर में जोड़ें अनुमति अनुमति समूह उसे वेब रूट के मालिक जहाज दें,

इन लिंक्स को भी देखें


1
क्या आप अपने उत्तर का विस्तार करने का प्रयास कर सकते हैं? साथ ही, वह दूसरा वाक्य बहुत भ्रामक है।
s_ha_dum

सिंपल स्टेप्स में 1- आप यूजर को अपाचे सर्वर में, sudo useradd -d / var / www -G www-data डेमो 2-सेट करें, यह पासवर्ड सेट करें sudo passwd डेमो 3-डॉक्यूमेंट रुट परमिशन sudo chgrp -R www-data / var बदल रहा है / www 4-चेंज मालिक का उपयोग करने के लिए chown -R डेमो / var / www 5-बनाएँ फ़ोल्डर समूह राइट करने योग्य sudo chmod -R g + w / var / www 6- वर्डप्रेस को सभी फ़ोल्डर की आवश्यकता 755 और फ़ाइलों को 755 करने की आवश्यकता है फ़ोल्डर खोजने / var / www -type d -exec chmod 755 {} \ के लिए यह पुनरावर्ती उपयोग टर्मिनल; फ़ोल्डरों के लिए / var / www -type d -exec chmod 644 {} \; htaccess और अन्य ट्रिक्स के साथ अपनी सुरक्षा को भी कठोर करें जो आप Google पर कर सकते हैं
रोहन जकी

कृपया अपना उत्तर संपादित करें। यह एक टिप्पणी में पढ़ने के लिए मुश्किल है। "समूह" आपके उत्तर में बताए अनुसार "उपयोगकर्ता" नहीं है। दोनों /var/www/और www-dataआम है लेकिन सार्वभौमिक नहीं कर रहे हैं। आप विशिष्ट निर्देश दे रहे हैं जो सभी के लिए लागू नहीं होगा। इससे भ्रम पैदा होगा।
s_ha_dum
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.