Безопасно ли передавать каталоги wordpress на www-data?

Я не эксперт по серверу или безопасности, поэтому, пожалуйста, извините, если мой вопрос звучит странно.

Я запускаю сайт wordpress на ubuntu 14.04 с сервером nginx. У меня возникла проблема при установке нового плагина. Поэтому я изменил все мои права на wordpress от пользователя моего сервера на www-data и начал работать нормально.

Мой вопрос здесь: безопасно ли предоставить владельцам каталогов wordpress пользователю www-data? Если нет, предложите альтернативы.

Заранее спасибо.

Solutions Collecting From Web of "Безопасно ли передавать каталоги wordpress на www-data?"

Нет, это не безопасно, так как это означает, что любое нарушение безопасности может закончиться изменением вашего кода.

Альтернативы:

  1. Нет ничего плохого в использовании SFTP для загрузки измененных плагинов. Если это может занять много времени, вы можете вручную добавить WordPress в режим обслуживания, добавив в корневой каталог wordpress файл с именем .maintenance и удалив его после этого (для основных обновлений я просто загружаюсь в разные каталоги, а затем переименовываю их) ,

  2. Вы можете настроить FTP-сервер, который заблокирован из внешнего мира, но может принимать трафик с localhost и настраивать пользователя, который будет иметь разрешение на запись в ваши каталоги wordpress, и использовать эти учетные данные пользователя при обновлении / установке.