He leído artículos sobre la protección de wp-config.php con .htaccess, así como la configuración de los permisos de archivo correctos, pero lo quiero todo en un solo lugar. ¿Qué aspecto debería tener mi archivo .htaccess y qué carpetas es seguro tener permisos 777 frente a 755?
Hardening WordPress en el WordPress Codex es un muy buen artículo sobre cómo proteger su blog de WordPress, que contiene bastante detalles sobre los permisos de archivos, así como algunos otros métodos de protección de WP.
En general, nunca es una buena idea tener 777 en nada. Lee los enlaces que Thomas proporcionó para obtener más detalles, pero como regla general 755 para carpetas y 644 para archivos es una buena práctica.
No soy un experto en esto, pero escucho que no hay necesidad de .htaccess si está utilizando versiones más recientes de Apache (IIS tenía esta función por bastante tiempo). Puede desactivar la navegación de directorios en su configuración de Apache . Es la opción de índices en la directiva de opciones de la directiva de directorio.
No sé si 777 es requerido por alguno. 755 es probablemente seguro para las carpetas de contenido.
Hay 3 tipos de usuarios en apache, o casi cualquier servidor web usuarios, grupos, otros
agregar usuario darle permisos correctos agregarlo en el servidor web con permiso de escritura del grupo Dale el propietario de la nave de la raíz web,
también véalos en enlaces
Lea otras preguntas en las etiquetas permissions