WordPress 資料夾、檔案權限（file permissions）如何設定才安全？

為了防止駭客入侵網站、部落格，你是否知道全球內容管理系統（Content Management System, CMS）中最多人使用的「WordPress」，其目錄中的資料夾和文件檔案的讀取權限（File Permissions）應該如何設定才比較安全？

而且你是否知道 WordPress 如果使用了錯誤的目錄和檔案權限設定，會導致網站無法正常工作？

事實上 WordPress 目錄下的資料夾（Directory）與文件檔案有著不同的權限設定方式。

WordPress 目錄中的資料夾，預設的讀取權限可設定為 755（寬鬆點可用 775）；文件檔案方面的讀取權限請設定為 644（寬鬆點可用 664）。

如果是「wp-config.php」這種藏有帳號、密碼設定的重要文件檔案，讀取權限可設定為 640。而「wp-admin」和「wp-includes」這類存放系統主程式的資料夾，讀取權限可設定為 750。如此設定基本上不會干擾到網站／部落格的正常運作，而且可以將目錄方面的部分安全性盡量提升。

參考資料：修復 WordPress 連線失敗 HTTP 500 Internal Server Error 的 8 種維修方案。