WordPress 一般运行在 Linux 服务器上,而 Linux 服务器对各个目录有着完善、详尽的权限控制,如果权限设置不好,就会导致我们的 WordPress 站点运行有问题,其中最常见的是就是无法上传文件、无法更新主题插件、无法通过 WordPress 回台的主题或插件编辑器编辑代码。遇到了这些问题后,我们只需要正确设置 WordPress 站点权限即可。
为 WordPress 站点目录设置正确权限
WordPress 想要正常运行,运行 PHP-FPM 的用户需要有 WordPress 站点目录的读写权限,为了安全起见,其他用户只读权限就可以了。假如,我们的服务器上,运行 PHP-FPM 的用户为「www」,我们只需要执行如下命令即可正确设置 WordPress 站点目录的权限。
chmod 775 www:www /www/wwwroot/xx.com -Rf
上面的命令中,「chmod」是命令的名称,「755」的权限的代码,「www:www」是设置权限的用户和组,「/www/wwwroot/wpzhiku.com」是 WordPress 站点目录,「-Rf」是针对指定的所有文件和目录强制设置的指令。有关 Chomod 命令的详细教程,请参考 IBM 提供的 chmod 命令。
为主题目录设置只读权限
有时候,我们可能并不需要修改或更新主题,这种情况下,给主题加一个只读权限,可以防止主题被意外修改,导致网站出错。执行以下命令即可给 WordPress 的主题文件夹添加只读权限。
chattr -R +i /www/wwwroot/xx.com/wp-content/themes
执行了上面的命令后,除非解除只读权限,任何人或任何程序都没有办法对主题目录中的文件做修改了,添加、删除、修改都不行,只能读取。而解除只读权限方法很简单,把上面命令中的「+i」修改为「-i」即可。
设置 .ssh 目录的权限
为了防止用户私钥泄漏,sshd 服务器对 .ssh 目录的权限要求比较严格,特别是用户的私钥文件,服务器要求只有用户自己有读写权限、其他用户没有任何权限,如果权限设置不正确,会导致私钥无效而不能通过私钥登录服务器。
- .ssh 目录权限一般为 755 或者 700
- rsa_id 这个是 SSL 私钥文件,相当于自己的密码,在任何情况下都不能让其他用户读取,所以这个文件的权限必须为 600
- rsa_id.pub 和 authorized_keys 这两个文件,其他用户可以读取,但是不能修改,所以权限一般为设置为 644
总之,正确的设置服务器权限对网站正常运行和服务器安全至关重要,权限设置过于严格,会导致 WordPress 站点的某些功能失效,设置得过于宽松,会导致服务器存在安全隐患,设置权限时,我们应该坚持「最小需求」原则,只给正常运行需要的权限,其他权限一律不给。