MultiformeIngegno
Tengo un VPS. Me gustaría evitar tener que instalar un servidor FTP… ¿Cuánto cuesta WP? FS_METHOD ajustado a direct ¿inseguro? ¿Qué configuración del sistema debo evitar? En este momento, PHP/nginx está a cargo de www-data, que configuré como ‘raíz’ como grupo secundario. Los permisos de archivo son 0775 y son propiedad de www-datos.
siempre que tenga un (1) sitio, www-data está bien, pero cuando tenga más sitios, nunca debe darles el mismo usuario, independientemente de si usa el FS_METHOD directo en su wp-config o no. ¿Por qué? Si un sitio es pirateado, todos los demás también lo serán.
¿Ha sido útil esta solución?
Tu feedback nos ayuda a saber si la solución es correcta y está funcionando. De esta manera podemos revisar y corregir el contenido.
Deberías preguntar esto en wordpress.stackexchange.com Es más adecuado allí. Si abre una nueva pregunta allí, hágamelo saber. Estoy interesado en esto también.
– enero
27/03/2014 a las 22:15
Marqué pidiendo mover la pregunta allí.
– MultiformeIngegno
27 de marzo de 2014 a las 22:19
Voy a tener que aventurarme aquí y decir que darle acceso de nivel raíz al servidor web en grupo… no es una buena idea. Eso por sí solo es causar problemas, básicamente está solicitando un ataque transversal de directorio.
– temblor
27 de marzo de 2014 a las 23:46