Wordpress www-数据访问权限

Question

我读了很多关于这方面的文章，但仍然找不到合适的解决方案。

我在DigitalOcean上维护了一个VPS，这里我在wordpress上有几个网站。问题是我不知道如何正确配置wwww-data组。

我创建了一个用户，我们将其命名为admin，所有安装都在此用户下。当我访问wordpress管理面板时，我无法上传媒体或插件。这是因为文件夹权限是755，而www-data没有写入它们的权限。

几周前我玩过权限游戏，我们被黑客入侵了，有恶意脚本直接修改了主题wordpress的诡计。

谁能告诉我如何正确配置www-data权限，以确保安全，同时能够正确使用wordpress:添加/删除媒体，管理主题和插件？

我使用的是Ubuntu 14，Nginx，Php 5.5

谢谢。

Answer 1

我在亚马逊亚马逊网络服务EC2上也遇到了同样的问题。你可以看到这个问题-- Correct file permissions for WordPress

chown www-data:www-data -R *
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

但是你应该考虑你的安全问题！Wordpress文件夹中所有文件夹的服务器权限都是危险的。应该有更精确的权限设置。