Thiết lập các permission cho các thư mục trên host của wordpress

Khi thiết lập permission (phân quyền) cho thư mục và file của WordPress trên host, bạn cần làm sao để vừa chạy được website ổn định, vừa đảm bảo bảo mật.

Dưới đây là hướng dẫn chuẩn của Thiết kế website Ninh Bình nbpage.com:

🔑 Quy tắc cơ bản

• Thư mục (directories): 755
  → Chủ sở hữu (owner) có toàn quyền, nhóm và người khác chỉ có quyền đọc + thực thi.

• File (files): 644
  → Chủ sở hữu có quyền đọc/ghi, nhóm và người khác chỉ có quyền đọc.

• wp-config.php: 600 hoặc 640
  → Bảo mật cao, chỉ chủ sở hữu (hoặc nhóm) được phép đọc.

📌 Cách thiết lập (qua SSH/Terminal)

Nếu bạn có quyền SSH vào server:

📌 Trường hợp dùng cPanel / Hosting không SSH

• Vào File Manager trong cPanel.

• Chọn thư mục public_html (hoặc thư mục chứa WordPress).

• Chỉnh permission:

  • Thư mục: 755

  • File: 644

  • Riêng wp-config.php: 600 hoặc 640

⚠️ Lưu ý quan trọng

• Không bao giờ để thư mục 777 (toàn quyền cho tất cả).

• Thư mục uploads (nơi chứa ảnh/video): 755.

• Nếu WordPress cần ghi file (cập nhật plugin/theme), bạn nên để web server (người dùng chạy Apache/Nginx, ví dụ www-data hoặc nginx) làm owner của file.

Ví dụ (Ubuntu + Nginx/Apache):