セキュリティのジレンマは別として、(共有ホスト上で) ワードプレス ネットワークを実行しており、非常に満足しています。
アプリケーションを最初にインストールしたとき、plesk Cpanel を介してこれを行いました。その後、プラグインを追加し始めたときに、サーバーが safe_mode On を使用していることに気付きました。私はホストにそれを削除するように依頼し、彼らはそれを削除しましたが、この前に、safe_mode On 設定による許可の問題のために、ほとんどのプラグインを FTP 経由でインストールしました。
しかし今、私は私を制限している別の設定に出くわしているようです. FTP 経由でプラグインをインストールしたため、私の FTP ユーザーがファイルの所有者です。通常のワードプレス ルーチンで更新しようとすると、ストリーム フォルダーに対する十分な権限がありません。これを 777 に設定すると、プラグイン フォルダーに対する十分な権限がありません。これは、apache がフォルダーとファイルの所有者ではないためです。 .
すべてのフォルダーを 777 に設定したくありません (775 も機能しません)、所有者の変更 (Wordpress プラグインを使用してフォルダーを作成してテストしました) は機能しますが、http://codex.wordpress.org/Changing_File_Permissionsが教えてくれますファイルとフォルダーの所有者を apache にするべきではありません。
次のことについてアドバイスいただけますか。
- Apache を自分のファイルとフォルダーの所有者にすることに関するセキュリティの問題
- 777 パーミッションに関するセキュリティの問題 (これは明らかなセキュリティ リスクだと思いますが、おそらく何かを見落としている可能性があります)
- wordpressを正常に機能させるために他にできることはありますか
共有ホスティングについてさらに詳しい情報が必要な場合は、お知らせください。