正确安全的解决wordpress安装主题或插件需要FTP问题

很多人在遇见安装主题和插件的时候发现像下图需要填写ftp账号和密码的问题

因此出现很多博客的博主提出一个方案说,把wordpress目录下的文件都给0777权限,但是这是非常危险的一件事0777这串数字在linux中代表文件所有者,文件所属组,其他人都可以读写删除,这无疑给网站带来了不安全的因素.那么怎么样操作才算安全呢.在这里给出方法和步骤以及原理.

!出现这个问题的原因在于权限问题,wordpress没有足够的权限将主题写入网站后台目录中

解决方案:

无论是apache 还是nginx tomcat都是一样的原理;就是将apache或者nginx的配置文件中运行用户和组改为和wordpress主目录的用户和组一样那么wordpress就有更改文件的权限,主题和插件自然可以进行安装了.以下是步骤

  1. 查看nginx或者apache 的主配置文件里面的用户名和组名(/etc/nginx/nginx.conf或者/etc/httpd/httpd.conf)一般用户名和组名都设置为nginx或apache
  2. 打开/etc/php-fom.d(nginx而言),将文件内的运行用户名和组名也都设置nginx
  3. 打开网站根目录(我的是/usr/share/nginx/html),将此目录设置为nginx用户(chown -R nginx.nginx /usr/share/nginx/html)
  4. 将php-fpm和nginx或apache服务重启即可(systemctl restart php-fpm ..)

发表评论

电子邮件地址不会被公开。