Intereting Posts
Как создать зависимое поле в Customizer? Задачи Cron для деактивированных плагинов Супер запутанное поведение «pre_get_posts» с набором $ query-> Просмотр использования шаблона страницы WordPress (или неиспользуемого) Получение только определенного типа сообщения с get_post? Замена заголовка в таблице списка администратора Могу ли я получать комментарии только для определенных пользователей? W3 Total Cache – Преобразование Apache перезаписывает Nginx Петля для липких сообщений Как добавить / блог / в качестве префикса в структуру постоянной ссылки для сообщений в блогах, тегов и т. Д.? Загрузка изображения с помощью ссылки «Установить изображение» на лицевой стороне Что может привести к тому, что действие «wp» будет срабатывать дважды на странице (но только один раз за сообщение) только в Firefox? WordPress запрещает изменение страницы на определенную постоянную ссылку Прикрепленное сообщение появляется дважды Заголовки в моем боковом виджжете отображаются на всех языках – с qtranslate

Окончательное владение папкой wordpress и разрешения на Linux

Я знаю, что во всем этом есть тысяча вопросов и доверяйте мне, что я пытаюсь использовать все возможные решения в течение многих лет (не преувеличивание), и каждый из них либо не имеет ключевой части, либо просто не работает [в мой опыт].

Я ищу твердое, полное и открытое решение для владения / доступа к файлам WordPress и разрешениям на linux. Требования – это те, которые, как я думаю, все должны искать: современная безопасность, автоматическое обновление и доступ к sftp.

Факты – если я ничего не пропущу – достаточно просты: если мы настроим право собственности на веб-каталог [в моем случае /var/www/ ] на выделенного пользователя [то есть не на пользователя веб-сервера – который в моем случае является www-data ], как в: wp:www-data , wordpress может устанавливать темы и плагины, но не автоматически обновлять себя [проблема безопасности], даже с помощью fs method: direct ;

если мы связываем все с www-данными, как в www-data:www-data , файлы принадлежат пользователю веб-сервера [проблема безопасности];

и получить доступ ко всему через sftp, даже если мы установим chroot, привяжем монтирования и получим доступ с помощью специального пользователя sftp с любым подключением вложения пользователя / группы. [sftp является частью www-data, sftp и www-data, являющихся частью одна и та же группа и т. д.], файлы, загруженные через sftp, создаются как пользователь sftp и даже с самыми сложными правилами ACL и исключая периодические скрипты chown / chmod [которые являются абсурдными], а права и права всегда ошибочны.

Я удивлен, что до сих пор я не нашел более очевидного решения. Сколько там небезопасных настроенных веб-серверов? Я уверен, что решение там и что вы, ребята, можете помочь мне понять это. Огромное спасибо заранее! 🙂

Solutions Collecting From Web of "Окончательное владение папкой wordpress и разрешения на Linux"

Если ваша цель – безопасность, единственная директория, доступная для веб-сервера, должна быть uploads . Да, это означает отсутствие простых обновлений, но в защищенной среде веб-сервер не должен писать каталоги, в которых есть исполняемый код.

Если у вас так много обновлений, что SFTP становится слишком много времени, установите и используйте утилиту wp-cli для обновления.

…. Почти забыл, что способ обновления, избегая путаницы разрешений, – запустить и FTP-сервер, который будет ограничен, чтобы принимать запросы от локального хоста. Брандмауэр FTP-порты с любого другого хоста, и вы получили как возможность обновления из браузера, будучи в безопасности.