WordPress文件权限设置涉及到几个目录:
根目录 /,/wp-admin/,/wp-includes/ :
所有的文件应该设置为只有自己的用户帐号有写入权限,其它的只设置有读权限。755
/wp-content/:
用户目录,可以设置为所有用户可写。777
/wp-content/themes/:
主题目录,如果你需要在后台使用主题编辑器,需要设置为可写。777(临时),755(长期)
/wp-content/plugins/ :
插件目录,设置只有你的用户帐号可写。777(临时),755(长期)
提示:wordpress全站目录不需要可写都可以正常运行,所以建议设置为全站不可写,当需要自动升级,安装主题或插件时,可以临时设置为可写,之后再关闭写入权限即可,这是最安全的设置。