如何为 WordPress 设置 Ubuntu 并保持安全?

如何为 WordPress 设置 Ubuntu 并保持安全?

我正在切换到 RackSpace 的云服务器之一,并且一切运行正常。问题是我的一个网站使用 WordPress。为了让 WordPress 能够自动更新或上传文件,它需要具有访问权限。

网络上的一些文章说我应该 chown 该文件夹:

chown -R www-data /var/www/path_to_wordpress

我在网上读到了很多文章,说这不安全。我也遇到了通过 FTP 上传文件的问题,因为一旦 chown,我就不再是所有者了。

谁能给我推荐一种可靠的解决方案。

答案1

您必须意识到,网站托管没有 100% 安全的选项。您可以选择拥有更宽松的文件系统权限,也可以选择让 Wordpress 保持最新状态。Wordpress 的过期副本意味着您的系统很有可能被利用。文件系统权限是第二层防御,以防您托管的某些应用程序可能被利用。

理想情况下,您应该在开发/测试箱上进行所有测试和自动更新,然后定期将其上传到生产服务器,但对于较小的站点来说,这并不总是可行的。

您需要确定的是您是否可以手动升级,以及您是否会真正执行手动升级。如果答案是否定的,那么您最好进行设置,以便可以通过 Web 执行更新。

无论您做出什么选择,请确保您拥有良好的备份系统。

至于 ftp 权限问题。请参阅这个问题。您需要做的基本上与我建议的相同,只需将所有者设置为 www-data,将组设置为 www-pub。

相关内容