WordPress 文件及权限

文件列表

基于官方最新 6.1.1 版本安装包,内含文件如下:

名称作用
wp-admin存放后台面板相关文件,因文件比较多,这里不做详细介绍
wp-content存放用户上传文件,如模板插件及媒体文件
wp-includes存放 WP 相关库文件,为模板插件提供运行库
index.php核心索引文件 ,也是博客输出文件,里面的代码很简单,定义一个垂直变量,引用同目录下的 wp-blog-header.php 文件
license.txtGPL许可证文件
readme.html安装导言
wp-activate.php用户激活文件,用户注册之后就会发一封邮件给用户,激活账户
wp-blog-header.php加载环境和模板的
wp-comments-post.php添加评论把它添加到数据库的文件「个别主题提供评论提交入口,可删除该文件减少垃圾评论」
wp-config-sample.php官方给出的链接数据库示例文件,如果 wp-config.php 文件丢失了,通过这个文件进行修改也可以的
wp-cron.php执行定时任务文件,允许判断任务是不是到时间完成
wp-links-opml.php生成一个 opml 格式的链接列表
wp-load.php加载 wp-config.php 文件且设置公共变量,及加载 WP 的程序和类库
wp-login.php注册用户登录页面
wp-mail.php邮件操作页面
wp-settings.php运行前的例行程序,包括代码安装是否正确,使用辅助函数,应用用户插件,执行初始化计时器等等
wp-signup.php定义新用户的账号
wp-trackback.php处理 trackback 的请求「别人在博客外引用博文,如果对方开启这个功能,这个文件就会通知我们,他的博客引用了我们的文章」
xmlrpc.php远程发布功能,这个功能允许用别的工具通过远程来发布文章

权限设置

  1. 最简单的:将目录及文件的权限都设置为 755,所有者 www,应用到子目录。即所有者拥有读写执行权限,所有组即其它用户可以读取执行。

  2. 最安全的:将目录及文件的所有者设置为 www,文件权限设置为 600「即所有者仅拥有读权限」目录权限设置为 700,该种方法可一定意义上防止其它程序篡改网站源码。

本文链接:https://my.lmcjl.com/post/16693.html

展开阅读全文

4 评论

留下您的评论.