我正在尝试允许 wordpress 安装插件。我不太清楚如何安全地设置 wordpress 安装的权限。我认为对整个安装执行 chown -R www-data 操作是可行的,但我认为这是不安全的。
相反,我尝试允许 wordpress 通过 sftp/ssh 安装插件。在本教程将教你如何实现该功能,这表明我需要生成一个密钥对以保存在服务器上。我认为密钥对的全部意义在于将公钥保存在服务器上,将私钥保存在计算机上。我意识到可能需要这样做,因为 wordpress 安装程序在服务器上(安装程序需要私钥),而目标是 wordpress 安装。
那么,我要求我的 wordpress 插件安装程序脚本必须通过 ssh 进入其所在的子目录,这是否太荒谬了?如果是这样,为什么人们会热衷于将其作为安装插件的安全方式?
如果更好的选择是设置权限,那么是否有人知道如何安全地为我的 wordpress 安装设置适当的权限?
谢谢你!
答案1
ssh 密钥对的工作方式是,您将私钥保存在服务器上,并将公钥提供给您希望有权访问它的任何人。
Ssh 密钥尽可能安全就加密而言。关于将公钥存储在硬盘上是否比记住密码更安全,存在不同观点。我认为密钥更好。
不过,我无法给你任何有关 ssh 对你 wordpress 应用程序的适用性的指导。
答案2
该教程有点不清楚,我认为当他们说“设置服务器端密钥”时,他们实际上是指生成您的公钥,然后将其上传到服务器。因此,您需要在家用计算机上执行此操作,然后将公钥上传到您的服务器。