linux - wordpress permissions and security

Question

I have moved my wordpress website from a shared hosting to a new vps. After moving, I had issues regarding timthumb and uploading images, these issues were resolved only by chmoding 777 uploads and subdirectories, and cache directory inside the theme dir.

My questions is: Isn't that a security hole? Is it a wordpress problem, or I am missing something here?

Thanks

Answer 1

はい、777これはセキュリティホールであり、WordPress Codexは特にこれに対処し、権限を設定する方法についての提案を提供します。

Answer 2

はい、777は非常に安全ではありません。WordPressはどのディレクトリにも777を必要とせず、正しく開発されたプラグインも必要ありません。WordPressは、ほとんどのディレクトリで755以下を必要とします。

共有ホスティングでは、許可スキームはホストによって管理されます。VPSでは、いくつかの管理または所有者とグループおよび権限を自分で行う必要があります。

WordPressの正しい権限と所有者/グループについては、ファイル権限の変更«WordPressコーデックスとWordPressの強化«WordPressコーデックスを参照してください。