Comment sécuriser les autorisations de fichiers et de dossiers WordPress
J'ai lu des articles sur la protection de wp-config.php à l'aide de .htaccess, ainsi que sur la définition des autorisations de fichiers correctes, mais je souhaite que tout se trouve au même endroit. À quoi doit ressembler mon fichier .htaccess et quels sont les dossiers sécurisés avec les autorisations 777 vs 755?
Durcissement de WordPress sur le WordPress Codex est un très bon article sur la sécurisation de votre blog WordPress, qui explique en détail les autorisations de fichiers, ainsi que d’autres méthodes de sécurisation de WP.
Généralement, ce n'est jamais une bonne idée d'avoir 777 réglé sur quoi que ce soit. Lisez les liens fournis par Thomas pour plus de détails, mais en règle générale, une bonne pratique est de 755 pour les dossiers et de 644 pour les fichiers.
Il y a 3 types d’utilisateurs dans Apache, ou presque tous les utilisateurs de serveurs Web, groupes, autres
ajouter un utilisateur lui donner les autorisations nécessaires l'ajouter à un serveur autorisé en écriture du serveur Web lui donner le propriétaire de la racine Web,
voir aussi ces liens
http://httpd.Apache.org/docs/2.2/howto/htaccess.html
Je ne suis pas un expert en la matière, mais j’entends dire qu’il n’est pas nécessaire d'utiliser .htaccess si vous utilisez de nouvelles versions d'Apache (IIS propose cette fonctionnalité depuis un certain temps.) Vous pouvez désactiver la navigation dans les répertoires dans votre configuration Apache. C'est l'option Index dans la directive Options de la directive Directory.
http://httpd.Apache.org/docs/2.2/mod/core.html#options
Je ne sais pas si 777 est requis par aucun. 755 est probablement sans danger pour les dossiers de contenu.