Intereting Posts
клонирование WP_Query Добавление второго адреса электронной почты в завершенный заказ в WooCommerce Как предотвратить автоматическое добавление страниц? Почему результаты поиска пользователей ошибочно разбиты на страницы? Заказ пользователей определенной роли по фамилии Как сделать категорию всегда выбранной? Листинг страниц с флажками В метабоксе (и их сохранении) Действие wp_ajax не запускается, когда ajax trigger Как изменить роль пользователя при посещении страницы? Как получить размеры изображения в функции в соответствии с размерами, указанными в настройках носителя? Страница входа в систему ОШИБКА: файлы cookie заблокированы из-за неожиданного вывода страница результатов пользовательского поиска WP_Async_Task не работает асинхронно Фильтр the_title, применяемый к пунктам меню Как остановить Topsy от рассылки спама на моем сайте с этими раздражающими трекбэками?

Безопасно ли передавать каталоги wordpress на www-data?

Я не эксперт по серверу или безопасности, поэтому, пожалуйста, извините, если мой вопрос звучит странно.

Я запускаю сайт wordpress на ubuntu 14.04 с сервером nginx. У меня возникла проблема при установке нового плагина. Поэтому я изменил все мои права на wordpress от пользователя моего сервера на www-data и начал работать нормально.

Мой вопрос здесь: безопасно ли предоставить владельцам каталогов wordpress пользователю www-data? Если нет, предложите альтернативы.

Заранее спасибо.

Solutions Collecting From Web of "Безопасно ли передавать каталоги wordpress на www-data?"

Нет, это не безопасно, так как это означает, что любое нарушение безопасности может закончиться изменением вашего кода.

Альтернативы:

  1. Нет ничего плохого в использовании SFTP для загрузки измененных плагинов. Если это может занять много времени, вы можете вручную добавить WordPress в режим обслуживания, добавив в корневой каталог wordpress файл с именем .maintenance и удалив его после этого (для основных обновлений я просто загружаюсь в разные каталоги, а затем переименовываю их) ,

  2. Вы можете настроить FTP-сервер, который заблокирован из внешнего мира, но может принимать трафик с localhost и настраивать пользователя, который будет иметь разрешение на запись в ваши каталоги wordpress, и использовать эти учетные данные пользователя при обновлении / установке.