我看过here但没有找到关于最佳文件权限的任何细节.我还看了一下Word001的一些形式在here too的问题,但任何暗示777的人显然都需要一点安全教训.

总之,我的问题是这个.我应该拥有以下权限：

>根文件夹存储所有WordPress内容
> wp-admin
> wp-content
> wp-includes

然后是每个文件夹中的所有文件？

解决方法:

设置WP时,您(Web服务器)可能需要对文件进行写访问.因此访问权限可能需要松散.

chown www-data:www-data  -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \;  # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \;  # Change file permissions rw-r--r--

设置完成后,您应该加强访问权限,根据Hardening WordPress,除wp-content之外的所有文件只能由您的用户帐户写入. wp-content也必须由www-data写入.

chown <username>:<username>  -R * # Let your useraccount be owner
chown www-data:www-data wp-content # Let apache be owner of wp-content

也许你想稍后更改wp-content中的内容.在这种情况下你可以

>暂时用su改为用户到www-data,
>给wp-content组写访问权775并加入组www-data或
>使用ACLs为您的用户授予对该文件夹的访问权限.

无论您做什么,请确保文件具有www-data的rw权限.