读取,编辑和执行文件。
因此,举个例子,如果一个文件的权限级别为640,这意味着主用户可以读取和编辑文件;小组成员可以读取文件,但不能对其进行编辑;其他人都无法访问该文件。这看起来可能过于复杂,但确保每个人只能访问你希望他们看到的文件和文件夹很重要。
WordPress建议将文件夹设置为755的权限级别,将文件设置为644。遵守这条准则,你可以完全放心,而且你仍可以设置任意的组合。只要记住,最好不要给予任何人比他们绝对需要更多的访问权限,尤其是核心文件。
还需要记住一点,理想的权限设置将取决于你的主机服务,因此你可能还需要深入了解你的香港主机cn.bluehost.com。
注意:在更改权限级别时要非常小心 - 选择错误的值(如可怕的777)可能会使你的站点无法访问。
控制网站上的用户数量,不要多
如果你一个人运行WordPress网站,则无需考虑此步骤。只要不给任何人你的网站帐户,你就是唯一可以更改的人。
我把这个策略称为“与我自己一起”。
然而,许多人最终在他们的网站上添加了多个用户。你可能希望让其他作者提供内容,或者你可能需要其他人来帮忙编辑内容并管理你的网站。你甚至肯呢过添加了一个完整的用户团队,他们经常访问你的WordPress网站并进行自己的更改。
这在许多方面可能是有益的,甚至是必要的。但是,这也存在安全隐患。
进入你的网站的人越多,那么手误的几率就越高,或者用户会造成一个仅仅是putz的问题。因此,保持你网站上的用户数量尽可能地低,同时妨碍网站的发展。特别要限制具有高权限的管理员和其他用户的数量。
这里还有几个建议:
限制每个用户,只给他们必要的权限。
鼓励用户使用强密码
尽可能坚持一个管理员,如果可能的话,还有一小批编辑。
删掉离开网站的用户或不再需要访问的用户。
考虑下载一个插件,比如Members,它为WordPress的角色和功能系统提供了一个用户界面。