允许wordpress SSH访问更新安全吗?
在ubuntu中,我有一个用户拥有的允许wordpress SSH访问更新安全吗?,wordpress,ssh,Wordpress,Ssh,在ubuntu中,我有一个用户拥有的/var/www/wordpress文件夹。为了更新/升级wordpress,一些文件夹需要归www-data所有 我有点困惑,但从我所读到的来看,这可能会带来安全风险。因此,我保留用户拥有的所有文件,当我需要更新时,我登录到ssh(使用pubkey),执行chown-R www-data/var/www/wordpress更新后,我chown-R user:user/var/www/wordpress。 问题是我无法自动更新wordpress,而必须手动完成
/var/www/wordpress
文件夹。为了更新/升级wordpress,一些文件夹需要归www-data
所有
我有点困惑,但从我所读到的来看,这可能会带来安全风险。因此,我保留用户拥有的所有文件,当我需要更新时,我登录到ssh(使用pubkey),执行chown-R www-data/var/www/wordpress
更新后,我chown-R user:user/var/www/wordpress
。
问题是我无法自动更新wordpress,而必须手动完成所有这些操作
我找到了,但不知道这是否安全。
让wordpress访问公共和私有密钥会损害它吗
define( 'FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub' );
define( 'FTP_PRIKEY', '/home/username/.ssh/id_rsa' );
为WordPress提供SSH访问以进行更新是不安全的。此外,如果网站遭到黑客攻击,黑客可以访问修改您的php文件并添加新文件。无论你做什么,如果网站遭到黑客攻击,你都会面临文件权限问题,但你可以通过告诉apache不要执行任何在
wp content/uploads下的php文件来防止黑客攻击
您可以尝试执行以下操作
sudo chown-R用户:www-data/var/www/wordpress
并添加这一行define('FSMETHOD','direct')
这将允许WordPress在不使用SSH访问的情况下自动更新插件/主题/核心
你可以查看更多关于我的答案一些人说,授予www数据权限以拥有wordpress目录是不安全的如果你想让wordpress自动更新其核心,你需要授予www数据访问wordpress目录的权限,为了保护您的网站,请在apache/nginx上添加配置,使wp内容下的任何php文件都无法运行,通过这种方式,您只需上传一个php文件即可阻止黑客访问您的服务器