我看到很多人建议将权限设置为777。2天前我也有同样的问题，我所做的就是，将此添加到wp-content

define('FS_METHOD', 'direct');

and

设置插件文件夹的权限为775

这解决了我询问FTP访问登录名/密码的问题。

在此之前，我必须手动添加插件，将.zip文件添加到插件文件夹，然后进入wp-admin/plugins，并必须安装它。

只是想补充一点，你绝对不能将wp-content权限或任何文件夹的权限设置为777。

这就是我必须要做的:

1)我将wordpress文件夹的所有权(递归地)设置为apache用户，如下所示:

# chown -R apache wordpress/

2)我将wordpress文件夹的组所有权(递归)更改为apache组，如下所示:

# chgrp -R apache wordpress/

3)赋予目录所有者完全权限，如下所示:

# chmod u+wrx wordpress/*

这就成功了。顺便说一句，我的wp-content文件夹有755个权限。

TL;博士版:

# chown -R apache:apache wordpress
# chmod u+wrx wordpress/*

我们使用SFTP和SSH(在我们的开发服务器和活动服务器上)，我也尝试过(虽然不是很难)使用WordPress上传功能。我同意Toby的观点，将你的插件上传到wp-content/plugins目录，然后从那里激活它们。

设置ftp或SFTP连接或chmod 777是除了本地环境以外的任何方法。即使打开SFTP方法也会带来更多不必要的安全风险。

所需要的是这些目录的所有者对/wp-content/uploads & /wp-content/plugins/的可写权限。(linux ls -la将显示你的所有权)。

apache默认运行用户为www-data。

Chmod 777允许机器上的任何用户编辑这些文件，而不仅仅是apache/php线程用户。

如果您还没有使用SFTP，它将从外部来源引入另一个可能的故障点。而你只需要本地用户运行apache/php进程就可以完成这个目标。

没有看到任何人提出这些观点，所以我想我将提供这些信息，以帮助解决我们不断出现的在线WP安全问题。

方法1: 你可以这样设置: 1. 在wp-config.php中，您需要编写这些行。

define('FS_METHOD', 'direct'); 

注意:把这个放在define('DB_CHARSET'， 'utf8mb4')之后。

设置wp-content权限或权限递归775完全权限 你可以通过filezilla传播。写点击目录>权限>检查读写和执行，并检查递归到子目录

方法2:

或者你也可以设置这个

define("FTP_HOST", "localhost");
define("FTP_USER", "yourftpusername");
define("FTP_PASS", "yourftppassword");

您可以通过在命令提示符上键入以下命令很容易地获得它

sudo chown -R www-data:www-data your_folder_name

或者复制并粘贴以下代码到您的wp-config.php文件中。

define('FS_METHOD', 'direct');

“your_folder_name”是你的WordPress安装在这个文件夹中的文件夹。