您是否試圖找出文件和文件夾的正確wordpress權(quán)限？還是您首先對(duì)WordPress權(quán)限的整個(gè)概念感到困惑？

在凌源等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、成都網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),成都營(yíng)銷網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè)公司,凌源網(wǎng)站建設(shè)費(fèi)用合理。

WordPress文件權(quán)限對(duì)您網(wǎng)站的安全和運(yùn)行至關(guān)重要，因此您必須了解它們。如果您使用的是WordPress托管，您的主機(jī)幾乎可以肯定已經(jīng)為您配置了一些東西，但是如果您遇到任何問(wèn)題，理解這些概念仍然很有幫助。

因此，無(wú)論您從未聽說(shuō)過(guò)文件權(quán)限，或者您只是在為WordPress尋找正確的文件權(quán)限，我們都會(huì)在這篇文章中為您介紹。如果您已經(jīng)熟悉文件權(quán)限，可以單擊第二個(gè)鏈接直接跳轉(zhuǎn)到WordPress的最佳文件權(quán)限。

Tips：這篇文章100%專注于WordPress文件權(quán)限以及如何使用它們來(lái)保護(hù)您的網(wǎng)站。如果您對(duì)控制WordPress用戶權(quán)限更感興趣，請(qǐng)查看我們的WordPress用戶角色和權(quán)限文章。

什么是文件權(quán)限？

簡(jiǎn)而言之，文件權(quán)限控制不同用戶如何與您的WordPress站點(diǎn)服務(wù)器上的文件進(jìn)行交互。更具體地說(shuō)，文件權(quán)限控制誰(shuí)可以讀取、寫入和執(zhí)行文件：

• 讀取：讀取文件內(nèi)容的能力。
• 寫入：更改文件的能力。
• 執(zhí)行： “使用”文件的能力（例如執(zhí)行腳本）。

什么是用戶？

用戶分為三種不同的“類型”：

• 所有者：文件或目錄的指定所有者。
• 組：擁有文件或直接擁有文件的組的成員。
• 公共：除文件所有者或組成員之外的所有用戶。

每個(gè)文件或文件夾都?xì)w特定用戶或特定組所有。每個(gè)用戶可以是多個(gè)組的成員，但他們只能擁有一個(gè)主要組。

例如，當(dāng)您通過(guò)SFTP連接到您的站點(diǎn)時(shí)，您正在使用服務(wù)器上的用戶帳戶，并且該用戶帳戶屬于一個(gè)或多個(gè)組，具體取決于您的服務(wù)器的配置方式。

注意：大多數(shù)人不需要掌握“用戶”的概念，因?yàn)槟闹鳈C(jī)會(huì)為您配置所有這些。但是，了解了解文件權(quán)限的功能至關(guān)重要。如果您在本節(jié)中感到有些迷茫，請(qǐng)知道在大多數(shù)情況下，您的主機(jī)已經(jīng)為您的服務(wù)器環(huán)境適當(dāng)?shù)卦O(shè)置了用戶。

通過(guò)文件權(quán)限，您可以控制每種類型的用戶（所有者、組、公共）可以對(duì)服務(wù)器上的文件和文件夾執(zhí)行的操作（讀取、寫入、執(zhí)行）。

一般來(lái)說(shuō)，文件的所有者應(yīng)該擁有最多的權(quán)限；屬于同一組的用戶將擁有相同或更少的權(quán)限；公共用戶將擁有與組相同或更少的權(quán)限：

所有者 > 組 > 公共

文件權(quán)限的概念與WordPress角色和權(quán)限系統(tǒng)非常相似。如果您是網(wǎng)站的管理員，那么您擁有的控制權(quán)比編輯者更多。例如，管理員可以安裝新插件，但編輯器不能。

同樣，編輯器比您網(wǎng)站的匿名訪問(wèn)者擁有更多的控制權(quán)，即使編輯器沒(méi)有完全管理員的權(quán)力。例如，編輯器可以編輯其他人的博客文章并發(fā)布新的博客文章，但編輯器不能安裝新插件。

文件權(quán)限中的數(shù)字是什么意思？

文件權(quán)限由稱為權(quán)限模式的三位數(shù)字表示（例如777、440）。

數(shù)字中的每個(gè)數(shù)字對(duì)應(yīng)于特定用戶可以執(zhí)行的操作：

• 第一個(gè)數(shù)字：控制所有者可以做什么。
• 第二位數(shù)字：控制用戶組中的用戶帳戶可以做什么。
• 第三個(gè)數(shù)字：控制其他人可以做什么（公共）。

權(quán)限模式中的每個(gè)數(shù)字都是分配給每個(gè)操作的數(shù)字的總和：

• 讀?。?/strong> 4
• 寫入： 2
• 執(zhí)行： 1

如果您不想授予任何權(quán)限，請(qǐng)使用數(shù)字0。

同樣，您在權(quán)限模式中看到的數(shù)字是實(shí)體擁有的所有權(quán)限的總和。例如，如果所有者可以讀取(4) 和寫入(2)，則權(quán)限模式將為6 (4+2)。

或者，如果所有者擁有所有三個(gè)權(quán)限，則為7 (4+2+1)。

因此，777是最寬松的配置。代表著：

• 第一個(gè)數(shù)字 – 7 – 所有者可以讀取(4)、寫入(2) 和執(zhí)行(1)
• 第二個(gè)數(shù)字 – 7 – 組可以讀取(4)、寫入(2) 和執(zhí)行(1)
• 第三個(gè)數(shù)字 – 7 – 公眾可以讀取(4)、寫入(2) 和執(zhí)行(1)

出于這個(gè)原因，您幾乎永遠(yuǎn)不想在您的WordPress網(wǎng)站上設(shè)置任何權(quán)限為777 。我們將在下面詳細(xì)討論這一點(diǎn)。

如果您想嘗試一下這個(gè)想法，您可以使用chmod計(jì)算器工具來(lái)查看當(dāng)您為不同的用戶分配不同的權(quán)限時(shí)數(shù)字是如何變化的。

文件權(quán)限中的字母是什么意思？

雖然您可能最常遇到數(shù)字格式，但有時(shí)您也會(huì)看到由字母和破折號(hào)表示的文件權(quán)限。

例如：rwxr–r–

以下是這種格式的工作原理：

• r = 讀取權(quán)限
• w = 寫權(quán)限
• x = 執(zhí)行權(quán)限
• –（連字符）= 無(wú)權(quán)限

總共有九個(gè)字符——前三個(gè)適用于所有者，后三個(gè)適用于組，最后三個(gè)適用于公眾。

在這種格式中，相當(dāng)于777將是rwxrwxrwx.

為什么WordPress文件權(quán)限很重要？

由于文件權(quán)限控制不同用戶可以對(duì)您服務(wù)器上的文件執(zhí)行的操作，因此它們?cè)赪ordPress安全性中起著至關(guān)重要的作用。

想象一下，如果您將站點(diǎn)的所有文件和文件夾都設(shè)置為777。這意味著任何人都可以創(chuàng)建新文件、修改現(xiàn)有文件、刪除現(xiàn)有文件、執(zhí)行腳本等等。人們可以將惡意腳本添加到您的站點(diǎn)并執(zhí)行它們，這將很快導(dǎo)致各種問(wèn)題。那將是一場(chǎng)噩夢(mèng)！

但是，文件權(quán)限是一種平衡行為，如果您限制太多，您的網(wǎng)站也會(huì)停止工作。

例如，如果您將權(quán)限設(shè)置為000，您的WordPress站點(diǎn)將完全停止運(yùn)行，因?yàn)槟恼军c(diǎn)甚至無(wú)法讀取服務(wù)器上的任何文件。

因此，WordPress的最佳文件權(quán)限總是介于000（沒(méi)有人擁有任何權(quán)限）和777（每個(gè)人都擁有所有權(quán)限）之間。

但是，文件權(quán)限也可能很棘手，因?yàn)榧词乖诟F(xiàn)實(shí)的場(chǎng)景中，您仍然可能會(huì)遇到問(wèn)題。例如，444是您站點(diǎn)的.htaccess文件的一個(gè)非常安全的設(shè)置。

但是，如果您確實(shí)這樣設(shè)置，您可能會(huì)遇到一些需要能夠?qū)懭肽W(wǎng)站的.htaccess文件的插件的問(wèn)題（例如WP Rocket和W3 Total Cache等緩存插件）。

因此，如果您正在使用需要寫入權(quán)限的插件之一，您可能需要切換到稍微寬松的644甚至666，具體取決于您的 Web 服務(wù)器的配置方式。

為什么需要更改WordPress文件權(quán)限？

簡(jiǎn)短的回答是大多數(shù)人不需要手動(dòng)更改文件權(quán)限。

如果您使用主機(jī)的自動(dòng)安裝程序安裝了WordPress，那么作為該設(shè)置過(guò)程的一部分，任何好的主機(jī)都應(yīng)該自動(dòng)為您設(shè)置最佳文件權(quán)限。

因此，如果您使用主機(jī)的自動(dòng)安裝程序并且您的WordPress站點(diǎn)運(yùn)行良好，您可能不需要修改站點(diǎn)的文件權(quán)限。

但是，如果您自己手動(dòng)安裝WordPress，則可能會(huì)出現(xiàn)問(wèn)題。在插件安裝和使用過(guò)程中，您可能還會(huì)遇到文件權(quán)限問(wèn)題，例如上一節(jié)中的緩存插件示例。

WordPress的正確文件權(quán)限

在本節(jié)中，我們將討論WordPress的正確文件權(quán)限。然后，如果您需要幫助，我們將在下一節(jié)中向您展示如何更改它們。

首先，重要的是要注意最佳文件權(quán)限部分取決于您的托管環(huán)境的配置方式。對(duì)于一個(gè)環(huán)境來(lái)說(shuō)是最佳和安全的，對(duì)于其他環(huán)境不一定是這樣。對(duì)于使用suEXEC的共享主機(jī)尤其如此。

一般來(lái)說(shuō)，解決這個(gè)問(wèn)題的一個(gè)好的經(jīng)驗(yàn)法則是從最不許可的配置開始，并且只根據(jù)需要添加權(quán)限以使事情正常運(yùn)行。例如，在談?wù)?strong>wp-config.php文件時(shí)，您會(huì)看到從400到644的任何值。如果您不確定從哪里開始，可以從400開始，只要您認(rèn)識(shí)到此設(shè)置可能會(huì)導(dǎo)致服務(wù)器配置出現(xiàn)問(wèn)題，并且如果遇到問(wèn)題，您可能需要使其更加寬松。

無(wú)論如何，您都不應(yīng)該將任何權(quán)限設(shè)置為777（除非您是專家并且有充分的理由這樣做）。

大多數(shù)WordPress文件/文件夾的默認(rèn)文件權(quán)限

一般來(lái)說(shuō)，WordPress的正確文件權(quán)限應(yīng)該如下：

• 文件： 644
• 文件夾： 755

但是，有一些特殊的豁免需要注意：

• wp-config.php文件
• .htaccess文件
• nginx.conf文件

wp-config.php權(quán)限

您站點(diǎn)的wp-config.php文件是一個(gè)超級(jí)敏感的文件，其中包含您站點(diǎn)的數(shù)據(jù)庫(kù)憑據(jù)和許多其他重要信息。

wp-config.php文件的一個(gè)很好的起點(diǎn)是644。但是，您會(huì)在此處找到許多其他建議，包括640和600。為了更加鎖定它，有些人甚至使用444。

但是，如果您使用444，則可能會(huì)導(dǎo)致問(wèn)題，因?yàn)樵S多WordPress插件依賴于wp-config.php文件的寫入權(quán)限。

.htaccess權(quán)限

您站點(diǎn)的.htaccess文件是另一個(gè)值得特別注意的重要配置文件。

.htaccess權(quán)限的一個(gè)很好的起點(diǎn)是644，這是WordPress Codex推薦的。一些開發(fā)人員還推薦444。但是，如果您使用444，它可能會(huì)限制需要寫入.htaccess文件的插件（例如大多數(shù)緩存插件）。

注意：沒(méi)有.htaccess文件，那可能是因?yàn)橹鳈C(jī)使用Nginx網(wǎng)絡(luò)服務(wù)器來(lái)提高性能。.htaccess文件只是Apache網(wǎng)絡(luò)服務(wù)器上的一項(xiàng)功能。

nginx.conf權(quán)限

相同的.htaccess文件權(quán)限也適用于nginx.conf，如果您的主機(jī)使用Nginx網(wǎng)絡(luò)服務(wù)器，它是主要配置文件。

一般地，nginx.conf文件也是使用644 。一些開發(fā)人員還推薦444。

如何快速檢查WordPress文件權(quán)限

如果您想要一種快速、非技術(shù)性的方式來(lái)檢查您網(wǎng)站的文件權(quán)限以查看是否有任何問(wèn)題，您可以使用WordPress.org上的免費(fèi)iThemes Security插件。

您還可以使用FTP或cPanel文件管理器，我們將在下一節(jié)中向您展示 – 我們首先只是共享此插件，作為檢測(cè)潛在問(wèn)題的快速方法。

激活插件后，轉(zhuǎn)到Security → Settings并單擊File Permissions下的Show Details按鈕：

WordPress中文件權(quán)限工具的位置

在這里，您將找到您當(dāng)前的WordPress文件權(quán)限以及它們與iThemes Security推薦的文件權(quán)限的比較。您可以看到iThemes為wp-config.php文件和nginx.conf或.htaccess文件推薦444 .

但請(qǐng)記住，  444會(huì)導(dǎo)致與某些插件發(fā)生沖突，因此您可能希望避免使用它。

WordPress中的iThemes安全功能將現(xiàn)有文件權(quán)限與建議的權(quán)限設(shè)置進(jìn)行比較

如果您不想在設(shè)置后繼續(xù)使用該插件，我們建議您將其刪除。

如何編輯WordPress文件權(quán)限

現(xiàn)在，讓我們談?wù)勅绾卧谛枰獣r(shí)更改WordPress網(wǎng)站的文件權(quán)限。您可以使用幾種不同的方法——我們將向您展示三種方法：

• FTP
• cPanel文件管理器
• SSH/終端

FTP/SFTP

如果您知道如何使用FTP/SFTP連接到您的服務(wù)器，那么任何優(yōu)質(zhì)的FTP 客戶端都應(yīng)該讓您快速更改文件權(quán)限。

我們將向您展示它是如何使用流行的免費(fèi)和開源客戶端FileZilla工作的。

使用SFTP連接到服務(wù)器后，右鍵單擊要編輯的文件/文件夾，然后選擇文件權(quán)限：

如何在FileZilla中使用FTP更改文件權(quán)限

然后，您可以使用復(fù)選框或直接輸入數(shù)字：

如何使用FileZilla輸入新的文件權(quán)限

cPanel文件管理器

如果您的主機(jī)提供cPanel，您可以使用cPanel的文件管理器工具來(lái)編輯WordPress文件權(quán)限。

在cPanel文件管理器中，右鍵單擊要編輯的文件或文件夾，然后選擇更改權(quán)限：

如何使用cPanel文件管理器更改文件權(quán)限

然后，選中相關(guān)框以分配權(quán)限。當(dāng)你這樣做時(shí)，你會(huì)在底部看到總數(shù)發(fā)生變化：

如何使用cPanel輸入新的文件權(quán)限

設(shè)置正確的權(quán)限，一切順利！

命令行

如果您覺(jué)得從命令行工作很舒服，您還可以使用chmod. 我們喜歡使用這個(gè)chmod計(jì)算器來(lái)快速獲得適當(dāng)?shù)臋?quán)限。

小結(jié)

正確的WordPress文件權(quán)限是創(chuàng)建安全、運(yùn)行良好的網(wǎng)站的重要組成部分。但是您無(wú)需過(guò)多擔(dān)心文件權(quán)限，因?yàn)槿绻褂弥鳈C(jī)的自動(dòng)安裝工具，大多數(shù)主機(jī)都會(huì)正確配置所有內(nèi)容。

但是，如果您是手動(dòng)安裝WordPress，或者您的站點(diǎn)的原始文件權(quán)限被某些東西弄亂了，您可能需要編輯站點(diǎn)的文件權(quán)限。

一般來(lái)說(shuō)，WordPress目錄權(quán)限應(yīng)該是755，WordPress文件權(quán)限應(yīng)該是644。一些重要的例外情況包括您站點(diǎn)的wp-config.php文件和服務(wù)器的.htaccess或nginx.conf文件，您可以稍微減少對(duì)它們的允許。

無(wú)論如何，請(qǐng)確保您永遠(yuǎn)不會(huì)在實(shí)時(shí)站點(diǎn)上將文件權(quán)限設(shè)置為777（即使您知道自己在做什么）。這樣做會(huì)使您的網(wǎng)站和服務(wù)器面臨巨大的安全漏洞。

新聞標(biāo)題：WordPress權(quán)限：了解它們以及其最佳設(shè)置
鏈接URL：http://uogjgqi.cn/article/ccoojog.html