フォルダのアクセス許可を修正しますか?
私は最近PHPとwordpressを私たちのコールドフュージョンボックスにインストールしました、そしてwordpressは私に私がFTP情報を入力する必要があると言うダイアログを投げています。私はこれを読み、基本的にこれはwordpressがPHP/Apacheユーザー経由で直接ファイルを操作できない場合にのみ起こります。
私の質問は、物事が安全でうまく機能するようにフォルダのアクセス許可をどのように設定すればよいのかということです。
Wordpressのルートフォルダには、次の権限があります。
drwxrwxr-x 6 wwwtech root 4096 Feb 21 14:09 home
内のファイルとフォルダ
-rw-r--r-- 1 wwwtech root 418 Sep 25 2013 index.php
drwxr-xr-x 9 wwwtech root 12288 Jan 23 20:17 wp-admin
PHPとApacheはユーザーtechの下で実行されています
tech 12465 0.0 0.0 9400 936 pts/0 S+ 09:58 0:00 grep --color=auto php
そしてグループの一員です
tech : tech root adm dialout cdrom plugdev sambashare lpadmin admin
初心者にとって、 WordPress Codexにはこのトピックに関する豊富な情報 があります。簡潔にするために、その大部分の面倒を見るべきです。ただし、留意すべき点がいくつかあります。
- WordPress(基本的にはPHP)に画像やキャッシュなどの動的静的アセットを除いてファイルシステムへのアクセスを許可したくない場合は、権限をそのままにして、
wp-content/uploadsおよびwp-content/cacheフォルダの所有権を変更するだけです。 PHPを実行するuser | groupで十分です。 いくつかのプラグインはwp-contentフォルダが書き込み可能にされることを必要とすることを覚えておいてください、しかしそのような場合通常あなたは通知されるでしょう。場合によっては、755の許可を割り当てる必要があります。 - コアまたはアップグレードが利用可能なプラグインのアップグレード中に、すべての依存ファイルを手動でアップロードする必要があります。これはコアの自動アップデートのデフォルトメカニズムとアップデートプロセス中に利用される合理化されたメンテナンスモード機能(コアとプラグインの両方)を壊します。
- あなたのサーバのセキュリティは最も重要です、私はあなたが安全な環境を動かしていることを確実にするために WordPressを強化する で概説された項目も徹底的に評価することをお勧めします。