WordPress凭借其简单性和灵活性，已经成为迄今为止最受欢迎的CMS系统。然而，如果要使用它，您应该关注WordPress的安全性。尽管有许多不同的因素需要考虑，但设置正确的文件读写权限应该是最优先考虑的事项之一。

　　WordPress文件权限决定谁可以访问WordPress网站上的文件。文件权限本质上是组织和管理文件和文件夹的一种方式。如果设置不正确，网站和网站访问者可能面临重大风险。

　　如果您没有正确的文件权限，黑客可以访问您的管理员帐户和整个服务器。这可能允许他们读取、写入和执行敏感文件，包括添加恶意代码在站点后端运行恶意软件。

　　在主动设置文件权限之前，您必须首先知道用于管理网站文件的客户端。通常有两种主要解决方案：FTP和宝塔面板。

　　使用FTP设置权限

　　对于FTP客户端，您需要使用chmod或在菜单上设置权限来设置文件或文件夹的权限。只需打开文件和文件夹即可。从那里开始，权限列表将被清楚地显示出来。

　　在每个文件上都会显示一系列字母和连字符。在字符中，您可以看到以下任何一个(单数或组合)：

• 　　字母“r”表示用户可以读取文件
• 　　字母“w”表示用户具有写入权限
• 　　字母“x”表示用户可以执行权限
• 　　连字符“ – ”表示没有权限

　　它们将以某种方式呈现，以显示每个组和用户的设置。在FTP软件中，我们只需右键单击需要设置权限的文件或文件夹就可以进入权限设置界面。

　　当使用chmod时，使用八进制数。它们的含义如下：

• 　　755表示所有者可以执行任何操作，而其他人可以读取和执行，但可能不会更改文件。这是公共文件的理想选择。
• 　　644表示你可以读写，而其他人只能读取。
• 　　711表示你是唯一可以对文件执行任何操作而其他人只能执行。
• 　　700表示你可以做任何事情而其他人无法访问。这最适用于后端内的私有目录和项目。
• 　　600表示你可以在其他用户无法访问时进行读写。这是私有文本文件的理想选择。

　　WordPress文件权限

　　在使用WordPress站点时，有许多不同的文件类型和文件夹可能需要更改内部和外部安全措施的权限。在面板中，您将注意到各种文件和目录。如果需要详细设置各种不同的权限，则可能需要更详细地了解这些文件夹或文件。

　　正确的wp-content文件文件权限

　　wp内容文件夹包含与主题、插件和上载到WordPress站点相关的文件数据。编辑该文件夹中的文件将对网站产生重大影响，使其成为潜在黑客攻击的目标。

　　为文件夹设置权限至关重要，这样只有所有者才能编写和执行权限。

　　为此，请将文件夹权限设置为755，内部文件设置为644，以防止未经授权的访问。

　　正确的wp-includes包括文件权限

　　wp-include文件夹存储api和站点运行所需的核心文件。因此，将其设置为644是正确的选择。

　　正确的文件夹文件权限

　　将其设置为755通常是所有其他文件夹的最佳选择，因为它提供了对其他文件夹的完全访问。

　　正确的wp-config文件权限

　　WP-config文件是存储基本配置和数据库连接信息的地方，使它们成为所有文件中最重要的文件之一。对用户和组使用444个权限来读取文件而无需写入或执行它们。

　　WordPress文件权限推荐

　　使用正确的安全措施来保护WordPress站点是绝对重要的。通过设置正确的文件权限，可以确保站点不会受到未经授权的文件编辑的攻击。同样，用户不会通过简单的错误而意外地造成问题。