设置ftp或SFTP连接或chmod 777是除了本地环境以外的任何方法。即使打开SFTP方法也会带来更多不必要的安全风险。

所需要的是这些目录的所有者对/wp-content/uploads & /wp-content/plugins/的可写权限。(linux ls -la将显示你的所有权)。

apache默认运行用户为www-data。

Chmod 777允许机器上的任何用户编辑这些文件，而不仅仅是apache/php线程用户。

如果您还没有使用SFTP，它将从外部来源引入另一个可能的故障点。而你只需要本地用户运行apache/php进程就可以完成这个目标。

没有看到任何人提出这些观点，所以我想我将提供这些信息，以帮助解决我们不断出现的在线WP安全问题。

我们使用SFTP和SSH(在我们的开发服务器和活动服务器上)，我也尝试过(虽然不是很难)使用WordPress上传功能。我同意Toby的观点，将你的插件上传到wp-content/plugins目录，然后从那里激活它们。

如果WordPress不能直接写入/wp-content，它只会在安装插件或WordPress更新时提示您输入FTP连接信息。否则，如果您的web服务器具有对必要文件的写访问权，它将自动负责更新和安装。这种方法不需要你有FTP/SFTP或SSH访问权限，但它需要你在你的web服务器上设置特定的文件权限。

它将按顺序尝试各种方法，如果Direct和SSH方法不可用，则退回到FTP。

https://github.com/WordPress/WordPress/blob/4.2.2/wp-admin/includes/file.php#L912

WordPress会尝试写一个临时文件到你的/wp-content目录。如果成功，它会将文件的所有权与它自己的uid进行比较，如果有匹配，它将允许你使用“直接”方法安装插件、主题或更新。

现在，如果出于某种原因，你不想依赖于自动检查使用哪个文件系统方法，你可以在你的wp-config.php文件中定义一个常量，'FS_METHOD'，即'direct'， 'ssh'， 'ftpext'或'ftpsockets'，它将使用该方法。请记住，如果您将此设置为“direct”，但您的web用户(web服务器运行的用户名)没有适当的写权限，您将收到一个错误。

总之，如果你不想(或你不能)改变wp-content的权限，这样你的web服务器就有写权限，那么把这个添加到你的wp-config.php文件中:

define('FS_METHOD', 'direct');

权限说明如下:

http://codex.wordpress.org/Updating_WordPress#Automatic_Update http://codex.wordpress.org/Changing_File_Permissions

通常你可以把你的插件上传到wp-content\plugins目录。如果你不能通过SFTP访问这个目录，恐怕你会被卡住。

试试这个

1)在wp-config.php添加定义('FS_METHOD'， 'direct');

2)将wp-content目录设置为777可写。

3)现在安装插件。

当你没有权限在/wp-content目录上写内容时，WordPress不允许你通过WordPress管理仪表板上传任何插件的唯一原因。请记住，您的wordpress目录/wp-content需要0755权限级别。 有多种方法可以更改文件夹的权限级别。

使用cPanel更改文件权限:

进入文件管理器，打开你的wordpress网站应该在的公共HTML文件夹，或者如果你的网站在其他文件夹中，打开网站根目录。在你的WordPress根目录导航到wp-content文件夹;在wp-content文件夹行的末尾，最后一个框包含此文件夹的文件权限。确保将文件夹权限级别编辑为0755，就完成了。

使用SSH终端修改文件权限:

在你的终端找到WordPress站点的根目录，在我的例子中是/var/www/html，所以要移动到WordPress根目录，输入以下命令:

cd /var/www/html 

现在你在WordPress根目录中，需要的文件夹/wp-content就在这里。因此，要更改文件权限键入以下命令:

sudo chmod wp-content 755 

这将更改您的/wp-content目录文件权限为0755。

现在你不会得到通过FTP上传wordpress插件的错误信息。