WordPress 基础安全配置

WordPress 的 wp-config.php 文件中保存了重要的配置信息，包括 MySql 数据库用户名、密码及连接地址等信息。一旦该文件中的内容泄露，网站所有的管理权限将暴露。

基础安全防范

一、WordPress 文件权限设置

wp-config.php建议设置成440权限，也就是去掉公共组的读取与执行权限，另外去掉所有者的执行权限。如下示例：

440权限详细情况

这样设置之后，如果要修改该文件，需要将所有者的写入权限暂时开启，权限变成640，完成修改后再改回440权限。

除了 wp-config.php 文件之外，WordPress 其它的文件均建议设置成644，取消所有用户的执行权限。但目录得保持755或750权限，否则会导致 WordPress 网站运行出错等问题。

注意：任何情况下，均不要将目录或文件设置成777权限。

二、MySql 远程连接权限

一般默认来说，Mysql的远程链接权限在配置的时候应该就是设置关闭的或仅授权需要连接的IP进行访问。如何操作，可以查询本站相关文章。

如果不确定可以登录库进行查询，不熟悉 MySql指令的用户，可借助宝塔面板或phpMyAdmin等工具进行设置。