為了防止駭客入侵網站、部落格,你是否知道全球內容管理系統(Content Management System, CMS)中最多人使用的「WordPress」,其目錄中的資料夾和文件檔案的讀取權限(File Permissions)應該如何設定才比較安全?
而且你是否知道 WordPress 如果使用了錯誤的目錄和檔案權限設定,會導致網站無法正常工作?
事實上 WordPress 目錄下的資料夾(Directory)與文件檔案有著不同的權限設定方式。
WordPress 目錄中的資料夾,預設的讀取權限可設定為 755(寬鬆點可用 775);文件檔案方面的讀取權限請設定為 644(寬鬆點可用 664)。
如果是「wp-config.php」這種藏有帳號、密碼設定的重要文件檔案,讀取權限可設定為 640。而「wp-admin」和「wp-includes」這類存放系統主程式的資料夾,讀取權限可設定為 750。如此設定基本上不會干擾到網站/部落格的正常運作,而且可以將目錄方面的部分安全性盡量提升。
參考資料:修復 WordPress 連線失敗 HTTP 500 Internal Server Error 的 8 種維修方案。
發佈留言