WordPress 資料夾、檔案權限(file permissions)如何設定才安全?

為了防止駭客入侵網站、部落格,你是否知道全球內容管理系統(Content Management System, CMS)中最多人使用的「WordPress」,其目錄中的資料夾和文件檔案的讀取權限(File Permissions)應該如何設定才比較安全?

而且你是否知道 WordPress 如果使用了錯誤的目錄和檔案權限設定,會導致網站無法正常工作?

事實上 WordPress 目錄下的資料夾(Directory)與文件檔案有著不同的權限設定方式。

WordPress 目錄中的資料夾,預設的讀取權限可設定為 755(寬鬆點可用 775);文件檔案方面的讀取權限請設定為 644(寬鬆點可用 664)。

如果是「wp-config.php」這種藏有帳號、密碼設定的重要文件檔案,讀取權限可設定為 640。而「wp-admin」和「wp-includes」這類存放系統主程式的資料夾,讀取權限可設定為 750。如此設定基本上不會干擾到網站/部落格的正常運作,而且可以將目錄方面的部分安全性盡量提升。

參考資料:修復 WordPress 連線失敗 HTTP 500 Internal Server Error 的 8 種維修方案

Summary
Review Date
Reviewed Item
WordPress 資料夾、文件檔案讀取權限設定
Author Rating
51star1star1star1star1star

發表迴響