WordPress 資料夾、檔案權限(file permissions)如何設定才安全?

為了防止入侵網站、部落格,你是否知道全球內容管理系統(Content Management System, CMS)中最多人使用的「」,其目錄中的和文件的讀取權限(File Permissions)應該如何設定才比較

而且你是否知道  如果使用了錯誤的目錄和權限設定,會導致網站無法正常工作?

事實上 目錄下的(Directory)與文件有著不同的權限設定方式。

目錄中的,預設的讀取權限可設定為 755(寬鬆點可用 775);文件方面的讀取權限請設定為 644(寬鬆點可用 664)。

如果是「wp-config.php」這種藏有帳號、密碼設定的重要文件,讀取權限可設定為 640。而「wp-admin」和「wp-includes」這類存放系統主程式的,讀取權限可設定為 750。如此設定基本上不會干擾到網站/部落格的正常運作,而且可以將目錄方面的部分性盡量提升。

參考資料:修復 WordPress 連線失敗 HTTP 500 Internal Server Error 的 8 種維修方案

Leave a Reply