WordPressをより安全にしたい場合は、ディレクトリにどのような権限を与えるべきですか?
ここで見つかった前の質問へのフォローアップ 更新するつもりがない古いWordpressインストールをロックダウンするにはどうすればよいですか?
同じ情報はまだ立っています。 WordPressのインストールは(おそらく)更新されません。キャッシングを終了しないことが有効になりました。データベースは読み取り専用です。
私のWordPressのインストールはかなりうまくロックされていると思いましたが、ある時点で何かがおかしく見える性質のテーマディレクトリにファイルを作成することができたようです(eval(blah)で終わる)。
私は自分自身をsysadminタイプの人に分類するつもりはありませんが、セキュリティを強化するために特定の権限を持つディレクトリを設定する必要があることを誰かが知っていると思います。
誰もがこれを手伝ってくれる?
前もって感謝します
WP-Securityプラグインはこれにはかなり適しており、他のいくつかのワードプレスセキュリティ関連のことは、私が行うすべてのワードプレスインストールに対してセキュリティの基本を締めくくることが私の解決策です。
それは多くの要因に依存するため、アクセス許可のためのハードセットのルールはありません。
基本的な規則は次のとおりです。ファイル/ dirが使用可能になるようにアクセス許可をできるだけ低く設定します。777には何も設定する必要はありません。