WordPress 一般運(yùn)行在 Linux 服務(wù)器上，而 Linux 服務(wù)器對各個(gè)目錄有著完善、詳盡的權(quán)限控制，如果權(quán)限設(shè)置不好，就會導(dǎo)致我們的 WordPress 站點(diǎn)運(yùn)行有問題，其中最常見的是就是無法上傳文件、無法更新主題插件、無法通過WordPress后臺的主題或插件編輯器編輯代碼。遇到了這些問題后，我們只需要正確設(shè)置 WordPress 站點(diǎn)權(quán)限即可。

為 WordPress 站點(diǎn)目錄設(shè)置正確權(quán)限

WordPress 想要正常運(yùn)行，運(yùn)行 PHP-FPM 的用戶需要有 WordPress 站點(diǎn)目錄的讀寫權(quán)限，為了安全起見，其他用戶只讀權(quán)限就可以了。假如，我們的服務(wù)器上，運(yùn)行 PHP-FPM 的用戶為「www」,我們只需要執(zhí)行如下命令即可正確設(shè)置 WordPress 站點(diǎn)目錄的權(quán)限。

chmod 775 www:www /www/wwwroot/wpzhiku.com -Rf

上面的命令中，「chmod」是命令的名稱，「755」的權(quán)限的代碼，「www:www」是設(shè)置權(quán)限的用戶和組，「/www/wwwroot/wpzhiku.com」是 WordPress 站點(diǎn)目錄，「-Rf」是針對指定的所有文件和目錄強(qiáng)制設(shè)置的指令。有關(guān) Chomod 命令的詳細(xì)教程，請參考 IBM 提供的 chmod 命令。

為主題目錄設(shè)置只讀權(quán)限

有時(shí)候，我們可能并不需要修改或更新主題，這種情況下，給主題加一個(gè)只讀權(quán)限，可以防止主題被意外修改，導(dǎo)致網(wǎng)站出錯(cuò)。執(zhí)行以下命令即可給 WordPress 的主題文件夾添加只讀權(quán)限。

chattr -R +i /www/wwwroot/wpzhiku.com/wp-content/themes

執(zhí)行了上面的命令后，除非解除只讀權(quán)限，任何人或任何程序都沒有辦法對主題目錄中的文件做修改了，添加、刪除、修改都不行，只能讀取。而解除只讀權(quán)限方法很簡單，把上面命令中的「+i」修改為「-i」即可。

設(shè)置 .ssh 目錄的權(quán)限

為了防止用戶私鑰泄漏，sshd 服務(wù)器對 .ssh 目錄的權(quán)限要求比較嚴(yán)格，特別是用戶的私鑰文件，服務(wù)器要求只有用戶自己有讀寫權(quán)限、其他用戶沒有任何權(quán)限，如果權(quán)限設(shè)置不正確，會導(dǎo)致私鑰無效而不能通過私鑰登錄服務(wù)器。

• .ssh 目錄權(quán)限一般為 755 或者 700
• rsa_id 這個(gè)是 SSL 私鑰文件，相當(dāng)于自己的密碼，在任何情況下都不能讓其他用戶讀取，所以這個(gè)文件的權(quán)限必須為 600
• rsa_id.pub 和 authorized_keys 這兩個(gè)文件，其他用戶可以讀取，但是不能修改，所以權(quán)限一般為設(shè)置為 644

總之，正確的設(shè)置服務(wù)器權(quán)限對網(wǎng)站正常運(yùn)行和服務(wù)器安全至關(guān)重要，權(quán)限設(shè)置過于嚴(yán)格，會導(dǎo)致 WordPress 站點(diǎn)的某些功能失效，設(shè)置得過于寬松，會導(dǎo)致服務(wù)器存在安全隱患，設(shè)置權(quán)限時(shí)，我們應(yīng)該堅(jiān)持「最小需求」原則，只給正常運(yùn)行需要的權(quán)限，其他權(quán)限一律不給。