セキュリティ+ベストプラクティス：ワードプレスのコンテンツフォルダにrootまたはwww-data？

    drwxr-xr-x  8 www-data www-data
    drwxr-xr-x  6 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    drwxr-xr-x  7 www-data www-data
    drwxr-xr-x  7 root     root    

これはAWS linuxサーバー上のwordpressインストールにあります、そして、その「ルート」所有のフォルダーは私のすべての変更が行くところです。そのディレクトリに私の変更を書くために私はそれらをSudoしなければならなかった、それは他のすべてのフォルダが事実上の "www-data"ユーザグループであるのに対し、 "root"として所有権を残した。

これは悪いですか？どうして？