sécurité + meilleures pratiques: root ou www-data sur un dossier de contenu wordpress?

Question

 drwxr-xr-x 8 www-data www-data drwxr-xr-x 6 www-data www-data -rw-r--r-- 1 www-data www-data -rw-r--r-- 1 www-data www-data -rw-r--r-- 1 www-data www-data drwxr-xr-x 7 www-data www-data drwxr-xr-x 7 root root

C'est sur une installation wordpress sur un serveur AWS linux et ce dossier "racine" appartient à toutes mes modifications. Pour écrire mes modifications dans ce répertoire, je devais les utiliser, ce qui laissait la propriété en tant que "racine", tandis que tous les autres dossiers constituent le groupe d'utilisateurs "www-data" de facto.

Est-ce mauvais? Pourquoi?

dr202 · Answer

J'ai corrigé cela en lançant cette commande:

 cd /var/www/html/ Sudo chown -Rv www-data:www-data *

La propriété est redevenue www-data au lieu de root. Cet article m'a aidé:

http://johnqunknown.me/fixing-wordpress-a-mini-tutorial/