在WordPress建站過程中，文件權限在 WordPress 網站的整體安全性中起著不可或缺的作用，這就是為什么您應該確保正確設置它們的原因。在這篇文章中，北京六翼將介紹有關 WordPress 文件權限的8件事，包括它們的含義、確定方式和建議。

無論您是博主還是企業主，WordPress 的簡單性意味著它是迄今為止最受歡迎的 CMS 系統。但是，如果您打算使用該平臺，您應該給予 WordPress 安全應有的重視。雖然有許多不同的因素需要考慮，但設置正確的文件權限應該是您的首要任務之一。

1.文件權限影響您網站的安全

關于文件權限，首先要了解的是它們如何影響您網站的安全性。未能正確設置文件權限可能會使您的 WordPress 網站和您網站的訪問者面臨重大風險。

如果沒有正確的文件權限，黑客就可以訪問您的管理員帳戶，并可能訪問您的整個服務器。這可能允許他們讀取、寫入和執行敏感文件，包括在您網站后端運行惡意軟件的惡意代碼。

另外請注意，如果您的 WordPress 網站由多個用戶（例如博客文章或新聞文章的貢獻者）使用，正確的文件權限可以防止內部錯誤的威脅，同時也為他們提供一層保護，也可以對抗攻擊者。

雖然文件權限不是 WordPress 安全最佳實踐的唯一關鍵要素，但它們確保文件的正確執行，使它們成為網站功能的一個關鍵方面。

2. 讀取、寫入和執行：如何確定文件權限

服務器由目錄（或文件夾）和文件組成。可以創建權限來指示誰可以“讀取 (r)”、“寫入 (w)”和“執行 (x)”特定文件和/或目錄。在文件權限和目錄權限方面， rwx權限之間存在細微差別 。

文件權限代碼

• 讀取 (r) 權限聲明用戶是否有權讀取文件。
• Write (w) 權限聲明用戶是否有權寫入或修改文件。
• 執行 (x) 權限聲明用戶是否有權運行文件和/或將其作為腳本執行。 重要的是要注意文件未被授予刪除權限。

目錄權限代碼

• 讀取 (r) 權限聲明用戶是否有權訪問已識別文件夾/目錄的內容。
• 寫 (w) 權限聲明用戶是否有權添加或刪除文件夾/目錄中包含的文件。
• 執行 (x) 權限聲明用戶是否有權訪問實際目錄并執行功能和命令，包括刪除文件夾/目錄內數據的能力。

3. 文件所有權

現在，在我們深入了解應為 WordPress 網站設置的適當權限之前，了解文件所有權的不同形式很重要。

• 作為文件所有者的用戶和/或創建文件的用戶稱為 User。
• 屬于文件和/或目錄所屬組的一個或多個用戶稱為 組。組是一組用戶的定義分類。組的一個示例可能是有權訪問 FTP 的用戶。
• 不是所有者且不屬于已識別組的一個或多個用戶稱為 Others。

查看下圖，了解這些所有權角色和權限設置如何結合在一起來聲明誰有權執行或查看與您服務器上的文件相關的內容。

4. 文件許可編號和代碼：它們的含義

了解作為權限設置的一部分出現的數字中的瘋狂方法可能會有所幫助。這些數字與讀、寫和執行權限有關。這些點值實際上源自計算機系統的基礎二進制系統（1 和 0）。

• 讀取 (r) 權限的 分值為 4
• 寫 (w) 權限的 分值為 2
• 執行 (x) 權限的 分值為 1 無論您為文件或目錄分配的讀、寫和執行權限的組合是什么，都可以很容易地弄清楚分配了這三種權限中的哪一種。例如：
• 如果您看到數字“ 6 ”，您自然應該知道可以組合得到值 6的唯一數字 (4, 2, 1) 是數字 4 和 2。因此數字 6代表讀寫權限被分配。

現在在上圖中，您將看到文件和目錄權限以 3 位數字表示。這就是 所有權發揮作用的地方。第一個數字是指 User。第二個數字是指 Group。最后的數字是指 Others。

所以現在我們可以將644的文件權限號分解為：

· 文件的所有者可以讀取(r) (4 個值) 和寫入(w) (2 個值) 總共6 個值。

· 附加到文件的組只能 讀取(r) (4 個值) 總共 4 個 值。

· 其他人只能 讀取(r) (4 個值) 總共 4 個值。

因此，當您看到數字7時，您應該立即知道所有三個權限 (4+2+1) 都已授予該 所有權組。如果您看到數字 3，那么您就知道出于某種奇怪的原因，有人將文件的權限設置為具有寫入和執行權限 (2+1)，但沒有讀取文件的能力。

5. 了解常見的文件權限代碼

就像上一節的例子一樣，通常使用一個由三個數字組成的字符串來表示文件權限。具體來說，當使用 chmod 時，會使用八進制數。

一些最常見的文件權限編號包括：

• 755意味著所有者可以做任何事情，而其他人可以讀取和執行但不能更改文件。這是公共文件的理想選擇。
• 644表示你可以讀寫，而其他人只能讀取。
• 711意味著只有一個可以對文件做任何事情而其他人只能執行。
• 700意味著您可以做任何事情，而其他人無權訪問。這最適用于后端中的私人目錄和項目。
• 600表示您可以讀寫，而其他用戶無權訪問。這是私人文本文件的理想選擇。
• 444意味著每個人都可以閱讀。

以下是了解如何設置文件權限編號的方法：

• 第一個號碼是給用戶的。
• 第二個是group。
• 第三個是給其他的。

這八個數字用來表示權限：

• 0 無權限
• 1 用于執行
• 2 寫
• 3 用于執行和寫入
• 4 讀
• 5 用于執行和讀取
• 6 用于寫入和讀取
• 7 用于執行、寫入和讀取

將這些數字按特定順序組合在一起，即可得到設置文件權限時將看到的三位數數字。

6. 如何配置 WordPress 文件權限：FTP 和 cPanel

在主動設置文件權限之前，您必須首先知道您使用哪個客戶端來管理您網站的文件。通常有兩種主要解決方案：FTP 和 cPanel。

文件傳輸協議

使用 FTP 客戶端時，您需要使用 chmod 或從菜單中設置權限來設置文件或文件夾的權限。只需打開文件和文件夾。從那里，將清楚地指示“權限”列。

在每個文件上，都會顯示一系列字母和連字符。在字符中，您可以看到以下任何（單數或組合）。再次回顧一下，這些字母代表以下操作：

• 字母“r”表示用戶可以讀取文件，
• 字母“w”表示用戶具有寫入權限，
• 字母'x''表示用戶可以執行權限。
• 連字符“-”表示沒有權限。

它們將以某種方式呈現，以顯示各個組和用戶的設置。從 FTP 客戶端的菜單中，只需單擊“設置權限”即可進行必要的更改。

面板

使用 cPanel 的文件管理器同樣簡單。進入門戶后，您可以單擊 “更改權限”以彈出一個顯示多個復選框的彈出框。從這里，您只需勾選和取消勾選與每個文件和文件夾相關的適當用戶和組的正確權限。

7. WordPress文件權限建議

在處理您的 WordPress 網站時，有許多不同的文件類型和文件夾可能需要更改內部和外部安全措施的權限。

WordPress 文件權限建議

更正 wp-content 文件夾的文件權限

WP-content 文件夾包含與主題、插件和上傳到您的 WordPress 帳戶相關的數據。編輯此文件夾中的文件將對網站產生重大影響，使其成為潛在黑客的目標。

設置文件夾的權限，以便只有所有者可以寫入和執行權限是至關重要的。

為此，將 wp-content 文件夾權限設置為 755，并將其中的文件設置為 644，以提供正確的保護，防止未經授權的訪問。

更正 wp-includes 的文件權限

WP-includes 文件夾存儲 API 和站點運行所需的核心文件。

wp-includes文件夾需要設置為755。

更正文件夾的文件權限

設置為 755 通常是所有其他文件夾的最佳選擇，因為這會為您提供完全訪問權限，而其他人的訪問權限則受到限制。

更正 wp-config 的文件權限

wp-config 文件是存儲基本配置和數據庫連接信息的地方，使其成為所有文件中最重要的文件之一。

使用 444 權限給用戶和組讀取文件但不能寫入或執行。這也是 Wp-root 中 PHP 文件的正確權限選擇。