Lockdown Ledger
Lockdown Ledger
@LockdownLedger

<b>File Permission Audit SOP</b>

<b>File Permission Audit SOP</b>
Wrong permissions are the quietest backdoor. Audit, don't assume.

— Step 1: Directories to 755, files to 644: <code>find . -type d -exec chmod 755 {} \;</code> then <code>-type f</code> to 644.
— Step 2: Lock <code>wp-config.php</code> to 640 (or 600 if PHP runs as the owner).
— Step 3: Verify no 777 anywhere: <code>find . -perm 0777</code> must return empty.
— Step 4: Confirm <code>wp-content/uploads</code> has no <code>.php</code> files — that means an upload bypass.
— Step 5: Check ownership: web user owns files, never root. <code>find . ! -user www-data</code> should be empty.

Run this monthly and after every server migration.
Run this every time.
Этот пост опубликован в Telegram-канале Lockdown Ledger. Подписаться можно по ссылке: @LockdownLedger.
tech

Свежие посты в категории «Tech Infrastructure»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.