Propriedade e permissions definitivas do diretório wordpress no linux

Eu sei que há mil perguntas sobre isso em todo o lugar e confie em mim Eu tentei todas as soluções possíveis por anos [não uma exageravel] e todos e cada um está faltando uma peça crucial ou simplesmente não funciona [em minha experiência].

Estou à procura de uma solução sólida, completa e de mente aberta para a propriedade e permissions de usuário / grupo de wordpress no linux. Os requisitos são aqueles que eu acho que todos deveriam estar procurando: segurança de estado da arte, atualizações automáticas e access sftp.

Os fatos – se não faltaram nada – são bastante diretos: se configuramos a propriedade do diretório web [no meu caso /var/www/ ] para um usuário dedicado [o que significa não o usuário do servidor web – o que no meu caso é www-data ], como em: wp:www-data , wordpress é capaz de instalar temas e plugins, mas não para se atualizar automaticamente [problema de segurança], mesmo com o fs method: direct ;

se atribuirmos tudo ao www-data, como em www-data:www-data , os arquivos são de propriedade do usuário do servidor web [problema de segurança];

e para acessar tudo através da sftp, mesmo que configuremos chroot, ligue montagens e acesse com um usuário sftp dedicado com qualquer combinação de aninhamento de usuário / grupo [sftp sendo uma parte de www-data, sftp e www-data sendo uma parte de o mesmo grupo, e assim por diante …], os arquivos carregados via sftp são criados como o usuário sftp e até mesmo com as regras ACL mais complexas e excluindo scripts chown / chmod periódicos [o que é absurdo] a propriedade e as permissions sempre estão erradas.

Estou surpreso por não ter encontrado uma solução mais óbvia até agora. Quantos servidores web insegura configurados existem lá? Tenho certeza de que a solução está lá e que vocês podem me ajudar a descobrir isso. Muito obrigado antecipadamente! 🙂

Solutions Collecting From Web of "Propriedade e permissions definitivas do diretório wordpress no linux"

Se o seu objective é segurança, o único diretório gravável pelo servidor web deve ser uploads . Sim, isso significa que não há atualizações fáceis, mas em um ambiente seguro, o servidor da Web não deve ser capaz de escrever nos diretórios nos quais existe um código executável.

Se você tem tantas atualizações que o SFTP se torna um desperdício de tempo, instale e use o utilitário wp-cli para fazer atualizações.

… Quase esqueci, a maneira de ter atualizações, evitando a confusão de permissions, é executar e o servidor de FTP que será limitado a aceitar solicitações do host local. Firewall as portas FTP de qualquer outro host e você tem a possibilidade de atualizar a partir do navegador enquanto estiver seguro.