FTPユーザーとしてWordPressを実行していますか？

あなたのファイルはyouraccountによって所有されるべきです。期間。それらは "Apache"ユーザーによって所有されるべきではありません。これは安全ではありません。

ファイルはApacheユーザーによって読み取り可能である必要があるかもしれません。推奨される権限は、フォルダに755、ファイルに644です。 wp-config.phpファイルを除いて、それは働く最も低い許可に設定されるべきです。これは通常640です。

メディアアップロードが機能するには、wp-contentフォルダとuploadsフォルダに、より寛容な権限が必要な場合があります。

Webサーバーが別のユーザーとして実行されている場合、WordPressはこれを検出します。アップグレードを実行しようとすると、FTP情報が要求されます。それからそれはFTPによって更新をします。あなたの情報を入手することで、あなたのようにログインしてあなたのファイルをアップロードすることができます。

あなたのサーバーでFTPが有効になっていない場合は、代わりにSSHメソッドを使うようにWordPressを設定することができます。これはもう少し複雑で一般的ではありません。

Webサーバーが別のユーザーとして実行されているが "setuid"メソッドを使用している場合は、代わりにユーザーアカウントでPHPファイルが自動的に実行され、直接更新されます。これは、setuidメソッドがファイルのユーザーIDとして実行されるプロセスを変更するためです。これは共有ホスティングではより一般的です。そのような場合はより安全だからです。

使用されているsetuidメソッドの中には、 "mod_suphp"または "FastCGI with suexec"があります。

とにかく、あなたはあなたのファイルを所有する必要があります。ウェブサーバーではありません。