只是对wp-config.php进行了快速更改

define('FS_METHOD','direct');

就是这样，享受你的wordpress更新没有ftp!

替代方法:

有一些主机会阻止这种方法工作 来简化您的WordPress更新。幸运的是，还有另一种方法 防止这个害虫提示您输入FTP用户名和密码。 同样，在wp-config.php文件中的MYSQL登录声明之后， 增加如下内容:

define("FTP_HOST", "localhost");
define("FTP_USER", "yourftpusername");
define("FTP_PASS", "yourftppassword");

复活了一个旧线程，但是有一个很棒的新插件叫做SSH SFTP Updater Support，它添加了SFTP功能，而不需要编辑你的wp-config.php文件。另外，Wordpress的SFTP实现依赖于一些模糊的PHP模块，这些模块在服务器上通常不启用;这个插件打包了一个不同的PHP SFTP插件，所以你不需要在Apache端配置任何东西。

我遇到了大量的问题，SFTP支持工作-这个插件解决了所有的问题，只是梦幻般的。

通常你可以把你的插件上传到wp-content\plugins目录。如果你不能通过SFTP访问这个目录，恐怕你会被卡住。

使用SSH安装插件的最佳方式是WPCLI。

注意，要使用WP CLI命令，SSH访问是必须的。在使用它之前，请检查您的主机服务器或机器上是否安装了WP CLI。

如何检查:wp——version[它将显示已安装的wp cli版本]

如果没有安装，如何安装: 在安装WP-CLI之前，请确保环境满足最低要求:

类unix环境(OS X, Linux, FreeBSD, Cygwin);Windows环境下有限的支持。 PHP 5.4或更高版本 WordPress 3.7或更高版本。比最新WordPress版本旧的版本可能会降低功能

如果以上几点满足，请按照以下步骤进行操作:参考URL: WPCLI

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
[ download the wpcli phar ]

php wp-cli.phar --info [ check whether the phar file is working ]

chmod +x wp-cli.phar [ change permission ]
sudo mv wp-cli.phar /usr/local/bin/wp [ move to global folder ]
wp --info [ to check the installation ]

现在可以安装WP CLI了。

现在你可以在WordPress.org中使用以下命令安装任何插件:

wp install plugin plugin-slug
wp delete plugin plugin-slug
wp deactivate plugin plugin-slug

注意:wp cli只能安装那些在wordpress.org中可用的插件

在wp-config.php添加定义('FS_METHOD'， 'direct') 使服务器可写目录wp-content/， wp-content/plugins/。 安装插件(将插件目录复制到wp-content/plugins目录)。

工作版本3.2.1

设置ftp或SFTP连接或chmod 777是除了本地环境以外的任何方法。即使打开SFTP方法也会带来更多不必要的安全风险。

所需要的是这些目录的所有者对/wp-content/uploads & /wp-content/plugins/的可写权限。(linux ls -la将显示你的所有权)。

apache默认运行用户为www-data。

Chmod 777允许机器上的任何用户编辑这些文件，而不仅仅是apache/php线程用户。

如果您还没有使用SFTP，它将从外部来源引入另一个可能的故障点。而你只需要本地用户运行apache/php进程就可以完成这个目标。

没有看到任何人提出这些观点，所以我想我将提供这些信息，以帮助解决我们不断出现的在线WP安全问题。