Como proteger as permissões de arquivo e pasta do WordPress
Eu li artigos sobre como proteger o wp-config.php usando o .htaccess, bem como definir as permissões de arquivo corretas, mas quero tudo em um só lugar. Como deve ser meu arquivo .htaccess e quais pastas é seguro ter permissões 777 vs 755?
Endurecer o WordPress no WordPress Codex é um artigo muito bom sobre como proteja o seu blog WordPress, que entra em detalhes sobre as permissões de arquivos, bem como alguns outros métodos para proteger o WP.
Geralmente, nunca é uma boa idéia ter o 777 configurado em qualquer coisa. Leia os links fornecidos por Thomas para mais detalhes, mas como regra geral, 755 para pastas e 644 para arquivos é uma boa prática.
Existem 3 tipos de usuários no Apache, ou quase todos os usuários do servidor web, grupos, outros
adicionar usuário dar-lhe permissões certas adicioná-lo no grupo de permissão de gravação do servidor web dar-lhe a nave de proprietário da raiz da web,
veja também estes links
http://httpd.Apache.org/docs/2.2/howto/htaccess.html
Eu não sou um especialista nisso, mas ouvi dizer que não há necessidade de .htaccess se você estiver usando versões mais recentes do Apache (o IIS tinha esse recurso há algum tempo.) Você pode desabilitar a pesquisa de diretório em sua configuração do Apache. É a opção Índices na diretiva Opções da diretiva Diretório.
http://httpd.Apache.org/docs/2.2/mod/core.html#options
Não sei se o 777 é exigido por algum. 755 provavelmente é seguro para pastas de conteúdo.