曾答应了小熊童鞋发布一篇关于 WP 目录权限的教程,本篇就已 Linux 系统加某塔面板为例,讲解 WordPress 各文件作用,及对应权限和设置方法!
基于官方最新 6.1.1 版本安装包,内含文件如下:
| 名称 | 作用 |
|---|---|
| wp-admin | 存放后台面板相关文件,因文件比较多,这里不做详细介绍 |
| wp-content | 存放用户上传文件,如模板插件及媒体文件 |
| wp-includes | 存放 WP 相关库文件,为模板插件提供运行库 |
| index.php | 核心索引文件 ,也是博客输出文件,里面的代码很简单,定义一个垂直变量,引用同目录下的 wp-blog-header.php 文件 |
| license.txt | GPL许可证文件 |
| readme.html | 安装导言 |
| wp-activate.php | 用户激活文件,用户注册之后就会发一封邮件给用户,激活账户 |
| wp-blog-header.php | 加载环境和模板的 |
| wp-comments-post.php | 添加评论把它添加到数据库的文件「个别主题提供评论提交入口,可删除该文件减少垃圾评论」 |
| wp-config-sample.php | 官方给出的链接数据库示例文件,如果 wp-config.php 文件丢失了,通过这个文件进行修改也可以的 |
| wp-cron.php | 执行定时任务文件,允许判断任务是不是到时间完成 |
| wp-links-opml.php | 生成一个 opml 格式的链接列表 |
| wp-load.php | 加载 wp-config.php 文件且设置公共变量,及加载 WP 的程序和类库 |
| wp-login.php | 注册用户登录页面 |
| wp-mail.php | 邮件操作页面 |
| wp-settings.php | 运行前的例行程序,包括代码安装是否正确,使用辅助函数,应用用户插件,执行初始化计时器等等 |
| wp-signup.php | 定义新用户的账号 |
| wp-trackback.php | 处理 trackback 的请求「别人在博客外引用博文,如果对方开启这个功能,这个文件就会通知我们,他的博客引用了我们的文章」 |
| xmlrpc.php | 远程发布功能,这个功能允许用别的工具通过远程来发布文章 |
最简单的:将目录及文件的权限都设置为 755,所有者 www,应用到子目录。即所有者拥有读写执行权限,所有组即其它用户可以读取执行。
最安全的:将目录及文件的所有者设置为 www,文件权限设置为 600「即所有者仅拥有读权限」目录权限设置为 700,该种方法可一定意义上防止其它程序篡改网站源码。