我看到很多人建议将权限设置为777。2天前我也有同样的问题，我所做的就是，将此添加到wp-content

define('FS_METHOD', 'direct');

and

设置插件文件夹的权限为775

这解决了我询问FTP访问登录名/密码的问题。

在此之前，我必须手动添加插件，将.zip文件添加到插件文件夹，然后进入wp-admin/plugins，并必须安装它。

为了能够使用SSH2进行更新和主题上传，您必须生成SSH密钥并安装PHP SSH模块。然后WordPress会检测到你有SSH2可用，当你上传/升级时，你会看到一个不同的选项(SSH2)。

1)。确保你为debian安装了PHP模块，它是:

sudo apt-get install libssh2-php

2)。生成SSH密钥，可选添加密码短语:

ssh-keygen
cd  ~/.ssh
cp id_rsa.pub authorized_keys

3)。更改权限，以便WordPress可以访问这些密钥:

cd ~
chmod 755 .ssh
chmod 644 .ssh/*

现在当你上传/升级/插件时，你会得到SSH2选项。

4)。为了更方便，你可以在wp-config.php中设置默认值，这将在WordPress上传窗口中预先填充SSH凭据。

define('FTP_PUBKEY','/home/<user>/.ssh/id_rsa.pub');
define('FTP_PRIKEY','/home/<user>/.ssh/id_rsa');
define('FTP_USER','<user>');
define('FTP_PASS','passphrase');
define('FTP_HOST','domain.com');

'passphrase'是可选的，如果你在ssh-kengen期间没有设置一个passphrase;然后不要在wp-config.php中添加它

这解决了我的问题。而且我根本不用嚼东西。但我在其他地方看到过这种方法。

引用:

http://wp.tutsplus.com/articles/tips-articles/quick-tip-upgrade-your-wordpress-site-via-ssh/ http://codex.wordpress.org/Editing_wp-config.php#Enabling_SSH_Upgrade_Access

如果你使用Ubuntu，一个对我有效的快速解决方案是将所有权交给Apache用户(默认为www-data)，如下所示:

cd your_wordpress_directory
sudo chown -R www-data wp-content
sudo chmod -R 755 wp-content

这里有一个简单的方法。

执行以下命令。

这将为Apache启用mod_rewrite模块

$sudo a2enmod rewrite

这个命令将更改文件夹的所有者为www-data

$sudo chown -R www-data [Wordpress Folder Location]

执行以上命令后，您可以在没有FTP的情况下安装任何主题。

在我的例子中，我在RHEL 8.6上运行Apache。移动文件(而不是复制文件)导致我的wordpress根文件夹的selinux上下文错误。禁用selinux允许我重新安装插件。但是，由于这是一个生产服务器，我希望selinux处于强制模式。通过运行这个命令来恢复wordpress根目录的默认selinux上下文，我能够解决这个问题。

restorecon -vR /var/www/html/

您可以参考此链接，了解解决与selinux相关的任何问题的其他方法。

设置ftp或SFTP连接或chmod 777是除了本地环境以外的任何方法。即使打开SFTP方法也会带来更多不必要的安全风险。

所需要的是这些目录的所有者对/wp-content/uploads & /wp-content/plugins/的可写权限。(linux ls -la将显示你的所有权)。

apache默认运行用户为www-data。

Chmod 777允许机器上的任何用户编辑这些文件，而不仅仅是apache/php线程用户。

如果您还没有使用SFTP，它将从外部来源引入另一个可能的故障点。而你只需要本地用户运行apache/php进程就可以完成这个目标。

没有看到任何人提出这些观点，所以我想我将提供这些信息，以帮助解决我们不断出现的在线WP安全问题。