来源:安全中国

三两饭在之前的文章中曾经提到过 WordPress 的安全问题，并提出了十条安全建议。其中有一条是有关于 WordPress 文件权限的，那么到底哪些文件和文件夹需要将权限设置为只读，怎么设置？

需要设置只读权限的文件和文件夹： 

wp-config.php 是肯定需要设置的，它包含了你的数据库信息非常重要；

index.php 博客主索引文件，不是一般的重要；

wp-setting.php 你的 wordpress 设置文件，非常重要；

Theme directory 目录也需要设置为已读，防止别人篡改你的主题文件。

将文件（夹）权限设置为只读文件：

可能还是有很多朋友不太明白文件权限，所谓文件权限通常表现为一个三位的数字，比如777就表示最高权限，任何人可以对该文件做任何想做的事。

那么777是怎么算出来的呢？通常有三种用户，他们分别是 owner 、 group 、 others  。每种用户类型有三种权限，分别为 read 、 write 、 execute 。

系统会为 read 权限标记4， write 权限标记2， execute 权限标记1，所以三种权限相加就是7（4+2+1=7）。777就代表 owner 、 group 、 others 三种用户都具有最高权限。

所以，为了别人不会任意篡改你的程序文件，将重要的文件设置成只读，那么就是444了。