Két biztonsági plugint használok. Mindkettő más-más file attributumot javasol.
Itt az egyik javaslat:
A másik:
Melyik biztonságosabb?
A másik:
Melyik biztonságosabb?
Nem értem, minek egy feladatra 36 bővítmény. Minél több bővítményt használsz, annál nagyobb a biztonsági rés lehetősége.
Mondom mi mit jelent, aztán majd magadnak eldöntöd. A második elég paranoid 
(A 4 számjegyű sorozatból az elsőt hagyjuk).
Tehát a 3 szám
Az első jelenti a tulajdonos jogait, a 2. csoport, a 3. hogy bárki mit csinálhat vele.
A számok:
7 - ír, olvas, futtat
6 - ír, olvas
5 - olvas, futtat
4 - olvas
0 - senkinek semmihez nincs joga
Kedves Andrea!
Köszönöm gyors válaszod.
"A második elég paranoid"
Az a baj hogy én is paranoid vagyok. Korábban volt idő, amikor csak egy rendszer védte a honlapomat. SZépen be is sétáltak. Ráadásul ügyesen csak sokkal később aktiválódott egy malware benne. Ezzel sikerült elérniük, hogy már a biztonsági mentéseim is tartalmazták... Képzelheted milyen öröm volt, amikor a google, a mcAfee, sucuri stb egyszer csak bannolták a futó honlapomat. Ennyit a paranoiámról. :-) Mindennek ellenére azt hiszem az első beállítás talán elegendő.
"minek egy feladatra 36 bővítmény?"
Ezek biztonsági bővítmények. Sajnos nincs olyan bővítmény, ami mindent tudna. Az egyikben van htaccess védelem, a másikban nincs. Az egyikben van bővítmény elavulás figyelő a másikban nincs. Az egyikben van file változás figyelés a másikban nincs. Az egyikben van hamis login kísérlet figyelés a másikban nincs. Az egyikben van file scanner a másikban nincs. Rádaásul a file scannerek egyiknél gyakran vakriasztást ad. Az egyikben van login captcha a másikban nincs. Szóval három (-négy) biztonsági plugin az ami egymást kiegészítve nyújt "teljes" védelmet. Ennyit a magyarázkodásomról.
Köszönöm az attribútum értelmezést. Ebből már csak három kérdés maradt fenn:
Mit jelent a "tulajdonos"? Az aki FTP-vel csatlakozik?
A második számjegy (csoport) sem érthető. Ki alkotja a csoportot?
A harmadik számjegyet sem értem: ha nincs ftp hozzáférés, akkor "bárki" hogyan csinálhat vele valamit (bármit)?
Megköszönném, ha ennek értelmezésében segítenél. Ha egyáltalán érdemes ezzel foglalkozni...
Na, a legjobb biztonsági bővítményt (ami persze nem bővítmény, de érdemes minél mélyebben megismerni a használatát) így hívják: .htaccess
htaccess fájlvédelem a htaccess fájlban
<br />
<br />
order deny,allow<br />
Deny from all<br />
<br />
```<br />
<br />
...oszt csókolom. wp-config, wp-login védelem ennek mintáján detto.<br />
http://wordpress-honlap.com/gyorstipp-wp-login-php-vedelme/<br />
<br />
Tulajdonos: a fájlok tulajdonosa (általában megegyezik a weboldal tulajdonosával).<br />
<br />
Csoport: Felhasználók csoportjai, akikhez eltérő jogosultságok tartoznak, mint pl. az admin jogú felhasználó, vagy a szerző.<br />
<br />
A harmadik, a "bárki", az szó szerint értendő.<br />
Bármit akkor csinálhat bárki, ha az utolsó számjegyet 7-re állítod.<br />
De, hogy értsd: ha pl. nincs joga a "bárki"-nek az uploads mappád futtatásához (ami könyvtár esetén a belépési jogot jelenti) és olvasásához (5-ös szám),<br />
akkor nem fogja tudni megnézni a feltöltött és cikkhez csatolt képeidet. Tehát ez attól összetettebb kérdés, hogy az utolsó számot 0-ra állítom, és ezt félóra alatt sem érthetően elmagyarázni, sem megérteni igazán nem lehet.<br />
A megértéshez kicsit ismerkedni kell a linux fájlkezeléssel, ahol minden fájlként van kezelve, a könyvtár is. Na, inkább nem zavarlak bele :)<br />
<br />
Jogosultságokról bóvebben:<br />
<!-- w --><a class="postlink" href="http://www.slackware.hu/node/444">www.slackware.hu/node/444</a><!-- w --><br />
hogyan.org/linux-jogosultsagok<br />
<br />
És persze ugye arról álmodozol, hogy biztonsági bővítmény = nem lehet benne biztonsági rés?<br />
Bővítmény elavulás figyelő minek? (Csak kíváncsiság...) Nem elég a wp frissítés értesítő? Én egyébként használok egyik-másik oldalon 2+ éves plugint, esetenként többet is. Mert jól vannak felépítve, pontosan azt csinálják, ami kell, nincs bennük fölösleges funkció. Mondjuk ahhoz, hogy biztonsági szempontból milyen egy bővítmény, nem annak van köze, hogy 2 hetes vagy 3 éves, sokkal inkább a kódolásától függ.<br />