από hidedora » 28 Ιαν 2011 02:01

Υπάρχει κάποιος οδηγός για το πως θα μπορούσαμε να κάνουμε πιο ασφαλές το wp? πχ permissions από την εταιρία που φιλοξενούμε την ιστοσελίδα κλπ κλπ?

από PascM » 28 Ιαν 2011 03:24

Θα έλεγα ότι ο κανόνας είναι... αρχεία 644 φάκελοι 755 και wp-config.php 444

Από εκεί και πέρα πρέπει να προσέχεις και τι ...πρόσθετα χρησιμοποιείς.

από zeoz » 28 Ιαν 2011 04:23

από hidedora » 28 Ιαν 2011 18:19

καλά πιστέυω ότι η ύπαρξη suphp είναι αναγκαία πλέον, ιδαίτερα για cms τύπου wordpress kai joomla. Ουσιασιαστικά, καλύτερα να αφήσουμε default τα αρχεία που έχει το wordpress, καθότι τα περισσότερα είναι ρυθμισμένα ήδη για τα παραπάνω permissions.

από PascM » 28 Ιαν 2011 18:29

Απλά ορισμένες φορές κατά την μεταφορά ή κατά την διάρκεια της κατασκευής κάποιοι αλλάζουν είτε από πρόθεση είτε από λάθος (π.χ. κάνεις την κατασκευή localhost) τα δικαιώματα.

Βέβαια δεν θυμάμαι αν το wp-config.php είναι σε cdmod 444 καθώς θα πρέπει να έχεις και ftp layer για να το αλλάξεις σε αυτή την περίπτωση νομίζω είναι 644. Όμως από την στιγμή που θα ολοκληρωθούν οι εργασίες δεν υπάρχει λόγος (ΙΜΟ) να μένει 644 και γι' αυτό καλύτερα να αλλάζει σε 444

από hidedora » 28 Ιαν 2011 18:50

Thanks δεν το είχε σκεφτεί... ΑΦού ουσιαστικά ολοκληρωθεί η διαδικασία εγκατάστασης, έτσι μπορούμε να βάλουμε ένα ακόμη επίπεδο προστασίας. Thanks

από antonisid » 07 Φεβ 2011 13:00

Επίσης πρέπει τόσο το wordpress,όσο και τα plugins να ναι updated ώστε να "κλείνουν τρύπες" προς επίδοξους spammers,bots,hackers κτλ...

από agelos89 » 10 Φεβ 2013 02:21

Τι εννοείται ξεκλειδώτα ; Και πως μπορουμε να το αποφύγουμε ;

από skomat » 11 Νοέμ 2013 20:21

Παιδια καλησπερα. Εμενα ο plesk τα permision τα εχει σε στυλ rwx r-x r-x κλπ. Δεν εχει κωδικους 644 -444 κλπ. Τι κανω εδω???

από merianos » 12 Νοέμ 2013 09:40

είναι λίγο σύνθετη διαδικασία, αλλά μπορείς να βρεις πληροφορίες εδώ : http://catcode.com/teachmod/numeric.html