wordpress 在linux nginx下权限设置和安全总结

最新推荐文章于 2024-09-21 20:56:42 发布
最新推荐文章于 2024-09-21 20:56:42 发布
阅读量371 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 php
原文链接:https://my.oschina.net/kjpioo/blog/162698
本文介绍了WordPress的安全配置方法,包括正确的文件权限设置以确保主题安装顺利,以及如何保护上传的主题文件不被非法下载。提供了具体的chmod命令和.htaccess规则示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

1、wordpress 权限对安装和使用效果的影响很大:权限错误将影响theme的安装:不能安装theme或者修改theme或删除theme。

相关设置: 

chmod 755 wordpress

find wordpress -type d  -exec chmod 755 {} \;

find wordpress -iname "*.php"  -exec chmod 644 {} \;

chown -R nginx:nginx wordpress

方法见: http://my.oschina.net/kjpioo/blog/162697

2、 uploads目录 安全:

问题描述:linux 下 最新版  wordpress ,上传theme,theme安装成功后,在 wordpress/wp-content/uploads/ 目录下有 2013/09/theme_name.zip 文件存在。  虽然 2013/09/ 目录都是禁止list的,但是如何禁止 theme_name.zip 文件被客户端窥探到(防止被下载)

解决方案:

方案1:每次上传和安装好theme 后,手动删除 uploads的  .zip文件

方案2:在uploads目录下用 .htaccess的 Rewrite 规则,可以对http://SITE_URL/uploads/2013/09/theme_name.zip 的访问 进行屏蔽。

方法见: http://my.oschina.net/kjpioo/blog/162696

转载于:https://my.oschina.net/kjpioo/blog/162698

分享个自用的 Nginx 加强 WordPress 防护的规则
草根博客站长明月登楼的优快云博客
05-28 606
一般明月使用这些规则都是新建一个.conf 文件,在 Nginx 站点配置文件里单独 include 这个文件,重启 Nginx 生效,主要是为了根据不同站点需求进行细微的修改而已,理论上来说在宝塔面板里也可以这么用的,大家活学活用即可。
WordPress+Nginx 安装教程
最新发布
陈戏猿
10-15 2373
WordPress是一个开源的网站建设工具,可以用它来“快速”搭建个人博客,官网等等。它本身是用 php 开发的,本身部署不复杂,主要是需要一些配套的东西才能跑起来,网上的一些教程也是写的不清不楚,本文针对非 php 技术栈人员, phper 勿扰。我们会分 Windows Linux 两个平台来说明部署过程,由于 WordPress 本身是 php 开发的,与平台无关,所以首先我们从下载 WorpPress 源码,目前的最新版是 6.6.2。它是一个压缩包,到这里第一步就结束了。
wordpressLinux nginx权限设置
weixin_33964094的博客
11-27 546
1、wordpress 权限对安装使用效果的影响很大:权限错误将影响theme的安装:不能安装theme或者修改theme或删除theme。 相关设置:  chmod 755 wordpress find wordpress -type d -exec chmod 755 {} \; find wordpress -type f  -exec chmod 644 {} \; chown...
linux nginx wordpress,基于NginxWordPress安全设置
weixin_30114649的博客
05-15 314
目录权限最后更改文件所有人组需要根据 nginx.conf 的设置来,有的是 www-data,有的是 nginx ,可自定义实例:www 为网站目录sudo chmod 755 www##更改 www 目录为755权限sudo find www -type d -exec chmod 755 {} \;##更改www目录下的所有文件夹为755权限sudo find www -iname "*...
nginx php 安全配置,基于NginxWordPress安全设置
weixin_30715739的博客
03-10 204
原标题:基于NginxWordPress安全设置目录权限最后更改文件所有人组需要根据 nginx.conf 的设置来,有的是 www-data,有的是 nginx ,可自定义实例:www 为网站目录sudo chmod 755 www##更改 www 目录为755权限sudo find www -type d -exec chmod 755 {} \;##更改www目录下的所有文件夹为755权...
nginx php 安全配置,WordPress Nginx 安全配置 – 禁用某些目录执行PHP
weixin_42513522的博客
03-10 281
以下我们将介绍Wordpress Nginx 安全配置:禁用某些目录执行PHP,详细说明查看如下配置信息:server {listen 80;server_name website.com;# Redirect non-www to www (website.com -> www.website.com)return 301 http://www.$server_name$request_u...
LINUX 手动搭建wordpress
zzzddujbhj的博客
06-26 1878
WordPress 是一款使用 PHP 语言开发的博客平台,你可使用通过 WordPress 搭建属于个人的博客平台。进行搭建 WordPress 个人博客,你需要熟悉 Linux 命令,例如 CentOS 环境下通过 YUM 安装软件 等常用命令,并对所安装软件的使用及版本兼容性比较了解。
Linux系统下通过nginx运行WordPress
laughing_cui的专栏
04-14 4597
Linux系统下安装运行WordPress
wordpress4.9 linux
05-07
WordPressLinux环境下的搭建与管理】 WordPress,作为全球最受欢迎的开源内容管理系统(CMS),以其易用性、灵活性强大的功能赢得了广大用户的喜爱。它基于PHP编程语言,并依赖于MySQL数据库来存储检索数据...
双虚拟机架构:在Linux上分别部署Nginx/PHPMariaDB
宇宙第一小趴菜的博客
09-21 2318
使用文本编辑器打开 MariaDB 或 MySQL 的配置文件。默认情况下,MariaDB/MySQL 可能只监听本地接口(如果页面显示“连接成功”,则表示远程数据库连接配置正确。确保配置块包含以下指令,并根据您的 PHP 版本调整。为了允许远程连接,需要确认数据库配置文件中的。更改配置后,需要重启数据库服务以使更改生效。)
WordPress安全配置
NUX安全
02-21 544
文章目录01. 01. 主题安全性检查 插件:Theme Authenticity Checker
基于nginx配置的WordPress网站防御17ce等测速网站攻击指南
fire_win10的博客
07-23 1105
本文原文:基于宝塔面板nginx配置的WordPress网站防御攻击指南-奇它博客 免插件实现WordPress网站屏蔽后台搜索词广告 WordPress网站批量更换文章固定链接(百度收录自动301跳转) 之前奇它博客@老白分享过一篇利用17ce测速网站攻击小型WordPress网站的文章,一直没来得及写相关的防御教程。今天便大家分享一下两种WordPress网站防御攻击指南:一个是利用宝塔面板nginx防火墙添加ip黑名单实现的,另外一种则是通过更改服务器nginx配置实现的,后者除了能防御来自17ce
nginx配置wordpress方法,wordpress nginx配置
gusijin的博客
05-31 3968
nginx配置wordpress方法 server { listen 80; server_name wp.gsj.com; set $web_root /www/php/wp.gsj.com; location / { root $web_root; index index.php; try_files $uri $uri/ /index.
WordPress安全防护攻略
空名先生
04-12 8071
个人近期了一个WordPress站点,目前处于内测阶段,虽然公网还没部署起来,但是先在这学习整理一下安全防护的问题。 第一:及时更新WordPress 由于33%的互联网都在使用WordPress站点,免不了被不怀好意的人盯上,所以官方对安全性非常看重,有专业团队监控并修复各种安全漏洞,可能会频繁的更新补丁,所以我们一定要及时的安装更新官方发布的稳定版本。这是官方设置的第一道防线。 第二:...
linux wordpress 权限设置,wordpresslinux nginx权限设置安全总结
weixin_32758601的博客
05-01 283
1、wordpress 权限对安装使用效果的影响很大:权限错误将影响theme的安装:不能安装theme或者修改theme或删除theme。相关设置:chmod 755 wordpressfind wordpress -type d -exec chmod 755 {} \;find wordpress -iname "*.php" -exec chmod 644 {} \;chown -R...
一些有关nginx安全性的命令Wordpress的搭建
m0_51597317的博客
05-11 533
1、如何去掉网页上nginx的版本信息? (1)编辑nginx的脚本文件: cd /etc/nginx/conf.d vi default.conf 在第三行“server_name”下加一行“server_tokens off;” (2)重启nginxnginx -t nginx -s reload 如果识别不了“nginx”...
wordpress所属权限改为nginx_干货!Vultr+Wordpress搭建个人博客(下)
weixin_39927059的博客
10-28 428
本文分两部分,1. SSL由我分享整个过程,而且有一个非常重要的点,我查了好久,一起分享给你们。2.domain 域名注册那部分为引用,来源Go 2 Think ,这哥们写得很好,他的空间很多东西都是干货。原文链接可以直接到达。1.SSL今天我们来说一说域名的注册SSL的申请安装,在这里我所说的内容,都是基于在Vultr上直接选择Application安装Wordpress,其它的情况可以试一...
如何用nginx配置wordpress的方法示例
白清羽的博客
08-06 9543
之前,我曾自己搭建过Wordpress,只不过那时候用的是第三方的虚拟主机,一台机器上可能有几十个网站。那时候的虚拟机还没到物理层面的隔离,一个网站占用资源可能会导致所有网站宕机。 最近尝试了下在阿里云ecs上搭建了独立的wordpress,记录下搭建的过程。 原先我想尝试使用apache作为wordpress的容器,用nginx作为反向代理直接代理到apache。但是在我使用了apache...
确保nginx安全的10个技巧
jinyeweiyang的专栏
12-18 686
摘要: Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心使用”if... Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊
掌握WordPressNginx上的部署:专业配置与实践
本资源将详细介绍NginxWordPress相结合时的配置技巧、性能优化方法安全设置。" Nginx是一种高性能的HTTP反向代理服务器,以及IMAP/POP3/SMTP代理服务器。WordPress是基于PHPMySQL的开源内容管理系统(CMS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值