Exécuter WordPress en tant qu'utilisateur FTP?

Vos fichiers doivent appartenir à votre compte. Période. Ils ne doivent pas appartenir à l'utilisateur "Apache". C'est peu sûr.

Les fichiers doivent éventuellement être lisibles par l'utilisateur Apache. Les autorisations recommandées sont 755 pour les dossiers et 644 pour les fichiers. À l'exception du fichier wp-config.php, qui doit être défini sur les autorisations les plus basses qui fonctionnent. Ce serait 640, généralement.

Les dossiers wp-content et uploads peuvent nécessiter des autorisations plus permissives pour que les téléchargements de supports fonctionnent.

Si le serveur Web est exécuté en tant qu'utilisateur différent, WordPress le détectera et, lorsque vous essayez d'effectuer une mise à niveau, il vous demandera vos informations FTP. Ensuite, il fera la mise à jour via FTP. En obtenant vos informations, il peut se connecter au fur et à mesure et ainsi télécharger vos fichiers.

Si le protocole FTP n'est pas activé sur votre serveur, vous pouvez configurer WordPress pour qu'il utilise les méthodes SSH à la place. C'est un peu plus complexe et pas commun.

Si le serveur Web s'exécute en tant qu'utilisateur différent, mais en utilisant une méthode "setuid", il exécutera automatiquement les fichiers PHP de votre compte d'utilisateur à la place, puis pourra se mettre à jour directement. En effet, une méthode setuid modifiera le processus exécuté en tant qu'id utilisateur des fichiers. Ceci est plus courant sur l'hébergement partagé, car il est plus sécurisé dans de tels cas.

Certaines méthodes setuid utilisées sont "mod_suphp" ou "FastCGI avec suexec".

Quoi qu'il en soit, vous devez posséder vos fichiers, pas le serveur Web.