Comment sécuriser les autorisations de fichiers et de dossiers WordPress

14

J'ai lu des articles sur la protection de wp-config.php à l'aide de .htaccess, ainsi que sur la définition des autorisations de fichiers correctes, mais je souhaite que tout se trouve au même endroit. À quoi doit ressembler mon fichier .htaccess et quels sont les dossiers sécurisés avec les autorisations 777 vs 755?

    
posée tooshel 11.08.2010 - 23:02

4 réponses

9

Durcissement de WordPress sur le Codex WordPress est un très bon article sur la sécurisation de votre blog WordPress, qui détaille les autorisations de fichiers, ainsi que sur d’autres méthodes de sécurisation de WP.

    
réponse donnée nobody 11.08.2010 - 23:05
6

En règle générale, ce n’est jamais une bonne idée d’avoir 777 réglé sur quoi que ce soit. Lisez les liens fournis par Thomas pour plus de détails, mais en règle générale, une bonne pratique est 755 pour les dossiers et 644 pour les fichiers.

    
réponse donnée Travis Northcutt 11.08.2010 - 23:08
0

enlace

Je ne suis pas un expert en la matière, mais j’entends dire qu’il n’est pas nécessaire d'utiliser .htaccess si vous utilisez des versions plus récentes d'Apache (IIS propose cette fonctionnalité depuis un certain temps.) Vous pouvez désactiver la navigation dans les répertoires dans votre configuration Apache. . C'est l'option Index dans la directive Options de la directive Directory.

enlace

Je ne sais pas si 777 est requis par certains. 755 est probablement sans danger pour les dossiers de contenu.

    
réponse donnée James 11.08.2010 - 23:18
0

Il existe 3 types d'utilisateurs dans Apache, ou presque tous les serveurs Web. utilisateurs, groupes, autres

ajoutez un utilisateur, donnez-lui les autorisations nécessaires ajoutez-le au groupe autorisé sur le serveur Web lui donner le propriétaire de la racine Web,

voyez également ces liens vers des liens

réponse donnée Rohan Zakie 29.12.2012 - 15:57

Lire d'autres questions sur les étiquettes