Säkra wordpress2018-03-03T15:54:02+00:00

Säkra upp WordPress lite mer med hjälp av SSH

Några av dom jag hjälper vart hackade då WP hade en läcka, gör allt du kan för att förhindra detta, genom detta så ordnar du så skriv/läs-rättigheterna blir lite bättre på din installation.

Enklast är att kopiera detta, gör förändringar i sökvägar och sen skapa en körbar fil.

#!/bin/bash
#
# This script configures WordPress file permissions based on recommendations
# from http://codex.wordpress.org/Hardening_WordPress#File_permissions
#
# Author: Michael Conigliaro
#
WP_OWNER=www-data # WP_GROUP=www-data # WP_ROOT=/home/user/public_html # WS_GROUP=www-data #

# reset to safe defaults
find ${WP_ROOT} -exec chown ${WP_OWNER}:${WP_GROUP} {} \;
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;

# allow wordpress to manage wp-config.php (but prevent world access)
chgrp ${WS_GROUP} ${WP_ROOT}/wp-config.php
chmod 660 ${WP_ROOT}/wp-config.php

# allow wordpress to manage wp-content
find ${WP_ROOT}/wp-content -exec chgrp ${WS_GROUP} {} \;
find ${WP_ROOT}/wp-content -type d -exec chmod 775 {} \;
find ${WP_ROOT}/wp-content -type f -exec chmod 664 {} \;

 

Glöm inte att göra den till 777 i SSH för att kunna köra den