我在我的live服务器上使用WordPress,它只使用SSH密钥的SFTP。
我想安装和升级插件,但似乎需要输入FTP登录来安装插件。有没有一种方法可以通过手动上传文件来安装和升级插件,而不是让WordPress来处理整个过程?
当前回答
只是想补充一点,你绝对不能将wp-content权限或任何文件夹的权限设置为777。
这就是我必须要做的:
1)我将wordpress文件夹的所有权(递归地)设置为apache用户,如下所示:
# chown -R apache wordpress/
2)我将wordpress文件夹的组所有权(递归)更改为apache组,如下所示:
# chgrp -R apache wordpress/
3)赋予目录所有者完全权限,如下所示:
# chmod u+wrx wordpress/*
这就成功了。顺便说一句,我的wp-content文件夹有755个权限。
TL;博士版:
# chown -R apache:apache wordpress
# chmod u+wrx wordpress/*
其他回答
只是想补充一点,你绝对不能将wp-content权限或任何文件夹的权限设置为777。
这就是我必须要做的:
1)我将wordpress文件夹的所有权(递归地)设置为apache用户,如下所示:
# chown -R apache wordpress/
2)我将wordpress文件夹的组所有权(递归)更改为apache组,如下所示:
# chgrp -R apache wordpress/
3)赋予目录所有者完全权限,如下所示:
# chmod u+wrx wordpress/*
这就成功了。顺便说一句,我的wp-content文件夹有755个权限。
TL;博士版:
# chown -R apache:apache wordpress
# chmod u+wrx wordpress/*
打开wp-config.php文件并添加以下行:
定义(“FS_METHOD”、“直接”);
这对我很有用…谢谢
设置ftp或SFTP连接或chmod 777是除了本地环境以外的任何方法。即使打开SFTP方法也会带来更多不必要的安全风险。
所需要的是这些目录的所有者对/wp-content/uploads & /wp-content/plugins/的可写权限。(linux ls -la将显示你的所有权)。
apache默认运行用户为www-data。
Chmod 777允许机器上的任何用户编辑这些文件,而不仅仅是apache/php线程用户。
如果您还没有使用SFTP,它将从外部来源引入另一个可能的故障点。而你只需要本地用户运行apache/php进程就可以完成这个目标。
没有看到任何人提出这些观点,所以我想我将提供这些信息,以帮助解决我们不断出现的在线WP安全问题。
我看到很多人建议将权限设置为777。2天前我也有同样的问题,我所做的就是,将此添加到wp-content
define('FS_METHOD', 'direct');
and
设置插件文件夹的权限为775
这解决了我询问FTP访问登录名/密码的问题。
在此之前,我必须手动添加插件,将.zip文件添加到插件文件夹,然后进入wp-admin/plugins,并必须安装它。
您可以在wp-config.php中添加以下内容
define('METHOD','direct');
这是youtube上的一个视频,解释了如何做到这一点。https://youtu.be/pq4QRp4427c
