Intereting Posts
Добавить Shortcode в Div или Header Установить изображение для архивных шаблонов проблема с sql-запросом в плагине WordPress Использование встроенной поддержки изображения wp вместо timthumb Пользовательский репозиторий Тема и плагин WordPress Каков наилучший способ обрезать контент из редактора WYSIWYG? Неверный URL-адрес изображения Многопользовательская с двумя разными темами Попытка получить свойство не-объекта в wp-includes / capability.php Разрешить пользователям регистрироваться в многопользовательском режиме через WooCommerce, используя тот же адрес электронной почты Миграция запроса mysqli в wp_query Обрезать изображение без масштабирования или изменения размера с помощью add_image_size () Как эффективно решить проблему установки WordPress локально для каждого нового проекта? Как включить http (не только https) в WordPress? некоторые продукты бесплатно, а некоторые товары не бесплатны для доставки

Окончательное владение папкой wordpress и разрешения на Linux

Я знаю, что во всем этом есть тысяча вопросов и доверяйте мне, что я пытаюсь использовать все возможные решения в течение многих лет (не преувеличивание), и каждый из них либо не имеет ключевой части, либо просто не работает [в мой опыт].

Я ищу твердое, полное и открытое решение для владения / доступа к файлам WordPress и разрешениям на linux. Требования – это те, которые, как я думаю, все должны искать: современная безопасность, автоматическое обновление и доступ к sftp.

Факты – если я ничего не пропущу – достаточно просты: если мы настроим право собственности на веб-каталог [в моем случае /var/www/ ] на выделенного пользователя [то есть не на пользователя веб-сервера – который в моем случае является www-data ], как в: wp:www-data , wordpress может устанавливать темы и плагины, но не автоматически обновлять себя [проблема безопасности], даже с помощью fs method: direct ;

если мы связываем все с www-данными, как в www-data:www-data , файлы принадлежат пользователю веб-сервера [проблема безопасности];

и получить доступ ко всему через sftp, даже если мы установим chroot, привяжем монтирования и получим доступ с помощью специального пользователя sftp с любым подключением вложения пользователя / группы. [sftp является частью www-data, sftp и www-data, являющихся частью одна и та же группа и т. д.], файлы, загруженные через sftp, создаются как пользователь sftp и даже с самыми сложными правилами ACL и исключая периодические скрипты chown / chmod [которые являются абсурдными], а права и права всегда ошибочны.

Я удивлен, что до сих пор я не нашел более очевидного решения. Сколько там небезопасных настроенных веб-серверов? Я уверен, что решение там и что вы, ребята, можете помочь мне понять это. Огромное спасибо заранее! 🙂

Solutions Collecting From Web of "Окончательное владение папкой wordpress и разрешения на Linux"

Если ваша цель – безопасность, единственная директория, доступная для веб-сервера, должна быть uploads . Да, это означает отсутствие простых обновлений, но в защищенной среде веб-сервер не должен писать каталоги, в которых есть исполняемый код.

Если у вас так много обновлений, что SFTP становится слишком много времени, установите и используйте утилиту wp-cli для обновления.

…. Почти забыл, что способ обновления, избегая путаницы разрешений, – запустить и FTP-сервер, который будет ограничен, чтобы принимать запросы от локального хоста. Брандмауэр FTP-порты с любого другого хоста, и вы получили как возможность обновления из браузера, будучи в безопасности.