在我的例子中，我在RHEL 8.6上运行Apache。移动文件(而不是复制文件)导致我的wordpress根文件夹的selinux上下文错误。禁用selinux允许我重新安装插件。但是，由于这是一个生产服务器，我希望selinux处于强制模式。通过运行这个命令来恢复wordpress根目录的默认selinux上下文，我能够解决这个问题。

restorecon -vR /var/www/html/

您可以参考此链接，了解解决与selinux相关的任何问题的其他方法。

通常你可以把你的插件上传到wp-content\plugins目录。如果你不能通过SFTP访问这个目录，恐怕你会被卡住。

WordPress 2.7允许你直接上传一个zip文件(在插件页面底部有一个链接)——不需要FTP访问。这是2.7中的一个新特性，它只对插件有效(还不包括主题)。

将以下代码添加到wp-config中

define('FS_METHOD', 'direct');

FS_METHOD强制使用文件系统方法。只能是direct、ssh2、ftpext或ftpsockets。通常，只有在遇到更新问题时才应该更改此选项。如果你改了也没用，那就改回来/去掉。在大多数情况下，如果自动选择的方法不起作用，将其设置为'ftpsockets'将正常工作。

(主要偏好)“direct”迫使它从PHP内部使用直接文件I/O请求，这在配置不佳的主机上充满了安全问题，这是在适当的时候自动选择的。

(二级偏好)“ssh2”是强制使用SSH PHP扩展如果安装

(第三优先)“ftpext”是强制使用FTP PHP扩展进行FTP访问，最后

(4日偏好)“ftpsockets”使用PHP套接字类进行FTP访问

欲了解更多信息，请访问:http://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants

我们使用SFTP和SSH(在我们的开发服务器和活动服务器上)，我也尝试过(虽然不是很难)使用WordPress上传功能。我同意Toby的观点，将你的插件上传到wp-content/plugins目录，然后从那里激活它们。

设置ftp或SFTP连接或chmod 777是除了本地环境以外的任何方法。即使打开SFTP方法也会带来更多不必要的安全风险。

所需要的是这些目录的所有者对/wp-content/uploads & /wp-content/plugins/的可写权限。(linux ls -la将显示你的所有权)。

apache默认运行用户为www-data。

Chmod 777允许机器上的任何用户编辑这些文件，而不仅仅是apache/php线程用户。

如果您还没有使用SFTP，它将从外部来源引入另一个可能的故障点。而你只需要本地用户运行apache/php进程就可以完成这个目标。

没有看到任何人提出这些观点，所以我想我将提供这些信息，以帮助解决我们不断出现的在线WP安全问题。