Встановлення WordPress

У 90% випадків повністю встановити WordPress можна дуже швидко, буквально за 5-10 хвилин, але це за умови, що у вас є хостинг і домен. Більше того, багато хостингів пропонують інструменти для автоматичного встановлення WordPress. Але коли знаєш – все легко, а починати з чогось треба… У цьому посібнику описані всі моменти пов’язані з установкою. І деякі з них будуть корисні навіть користувачам, які вже мають досвід установки WordPress.

Тут буде розглянуто встановлення WordPress на віддалений сервер. На локальний сервер все робиться аналогічно. Отже, поїхали…

Зміст:

Підготовка до встановлення

Перш ніж розпочати встановлення:

Обов’язково потрібно:

Мати локальний чи віддалений сервер, готовий до роботи. Ви повинні мати доступ до файлів/папок на сервері. Зазвичай це shell або FTP доступ, який видається хостинг-провайдером. Або це панель керування хостингом, яку надає провайдер для керування файлами на сервері та сервером в цілому;
Переконайтеся, що сервер підходить для WordPress. Взагалі, 90% провайдерів підходять для WordPress і переживати з цього приводу не варто. WordPress вимагає:
- PHP версії 5.2.4 або вищої (рекомендується 5.6).
- MySQL версія 5.6 або вище (рекомендується 5.6).
- 50 мегабайт простору на сервері.
- 32 мегабайти оперативної пам’яті на сервері.
Дізнатись цю інформацію можете у хостинг-провайдера.

Я рекомендую хостинг: beget.ru . Користуюсь ним давно і можу сказати про нього Євробайт .
Потрібен сам WordPress:
- Остання російська версія WordPress: https://ua.wordpress.org/latest-ru_RU.zip
- Остання англійська версія WordPress: https://wordpress.org/latest.zip

Потрібно, але не обов’язково:

Нормальний текстовий редактор для зміни файлів. Рекомендую завантажити Notepad++ . Він так чи інакше стане в нагоді при роботі з сайтом.
FTP-клієнт – програма для завантаження файлів на сервер. Рекомендую filezilla . Втім, можна обійтися без програми, сучасні хостинг-провайдери надають зручний веб-інтерфейс для роботи з файлами на сервері.

Встановлення за 5 хвилин

Установка без створення wp-config.php файлу та інших файлів все робить сам WordPress. Але для такої установки сервер повинен дозволяти створення та редагування файлів у папках.

У будь-якому випадку, спробуйте спочатку встановити цей спосіб, якщо не вийде, то використовуйте наступний спосіб, де файл wp-config.php потрібно створювати вручну.

Порядок дій:

1. Завантажте WordPress .

Скопіюйте всі файли WordPress із завантаженого ZIP архіву в кореневу директорію сервера (до папки сайту). Копіюються такі папки/файли:

wp-admin
wp-includes
wp-content
index.php
wp-load.php
...

2. Створіть базу даних на сервері.

Створюється вона на панелі керування сервером. При створенні бази даних ви прив’язуєте до неї користувача MySQL – він повинен мати всі можливі права: змінювати, створювати бази даних та таблиці в них тощо.

3. Відкрийте браузер та перейдіть на свій сайт.

Перейдіть за посиланням http://example.com , де example.com ваш сайт, з’явиться таке вікно:

Клацаємо «Вперед» бачимо таке вікно:

Вказуємо всі поля. Паролі ви отримали під час створення бази даних. Поле “Сервер бази даних” в 99% залишаєте “localhost”. Тиснемо «Відправити». Якщо всі поля були вказані правильно, отримаємо:

Це означає, що файл конфігурації wp-config.php був створений в корені сайту. Тиснемо «Запустити установку» та встановлюємо сайт:

На цьому етапі WordPress створить необхідні таблиці в базі даних і користувача – адміністратора сайту. Натискаємо «Встановити WordPress» та бачимо:

Все, сайт встановлено!

Встановлення за 10 хвилин

Якщо не вдалося встановити першим способом, використовуйте цю інструкцію.

Якщо щось незрозуміло або хочете заглибитись у подробиці, нижче дивіться кожен пункт докладно.

Створіть базу даних на сервері, яку використовувати WordPress. При створенні бази даних ви прив’язуєте до неї користувача MySQL – він повинен мати всі можливі права: змінювати/створювати базу даних та таблиці в ній і т.д.
Завантажте WordPress (ZIP архів) та розпакуйте його до себе на комп’ютер;
Відкрийте розпаковану папку wordpress і перейменуйте файл wp-config-sample.php на wp-config.php– це основний файл конфігурації WordPress;

Відкрийтеwp-config.php в текстовому редакторі та вкажіть у ньому налаштування підключення до бази даних, яку щойно створили:

define('DB_NAME', 'name'); // Ім'я бази даних
define('DB_USER', 'username'); // Ім'я користувача MySQL
define('DB_PASSWORD', 'password'); // Пароль доступу до бази даних

Розмістіть файли WordPress на сервері . Тут є кілька варіантів:
- Встановлення в кореневу директорію – це директорія на сервері, куди «дивиться» сайт http://example.com/ . Скопіюйте вміст розпакованої папки wordpress (де лежить файл wp-config.php ) до кореневої папки сервера (зазвичай це папка wwwабо public_html).
- Встановлення в піддиректорію ( http://example.com/blog/ ). Перейменуйте розпаковану папку wordpress у назву, куди хочете встановити WordPress (наприклад blog) і скопіюйте папку в кореневий каталог на сервері. Допустимо, ви хочете встановити систему в папку blogна сервері, тоді вам потрібно перейменувати “wordpress” на “blog” і скопіювати її в корінь сервера.
У браузері перейдіть за посиланням на ваш сайт.
- Якщо встановлювали в корінь сервера, потрібно переходити за посиланням: http://example.com і вас перекине на http://example.com/wp-admin/install.php ;
- Якщо встановлювали в окрему папку (припустимо “blog”), потрібно переходити за посиланням: http://example.com/blog і вас перекине на http://example.com/blog/wp-admin/install.php ;
Якщо все зроблено правильно, ви побачите діалогове вікно установки WordPress (дивіться вище). Далі робіть все, як там написано, і через пару хвилин сайт буде готовий до роботи.

А тепер давайте докладно розглянемо кожен пункт установки.

Етап: завантаження та розпакування файлів WordPress

Завантажте та розпакуйте дистрибутив WordPress до себе на комп’ютер.

Далі, завантажте всі файли зі скачуваного архіву до кореневої директорії сайту на сервері.

Коренева директорія – це папці до якої відноситься URL вашого сайту: http://example.com , зазвичай такі папки на сервері називаються www або public_html .

Копіюються такі папки/файли:

wp-admin
wp-includes
wp-content
index.php
wp-load.php
...

Завантаження WordPress відразу на сервер

Якщо у вас є shell доступ до веб-сервера та досвід роботи з консольними програмами, ви можете завантажити WordPress безпосередньо на веб-сервер, минаючи свій комп’ютер, використовуючи команду wget : wget https://ru.wordpress.org/latest-ru_RU.zip. Далі розпакуйте дистрибутив за допомогою команди: tar -xzvf latest-ru_RU.zip.

Дистрибутив WordPress буде розпакований в папку wordpressі лежатиме в тій же папці, де і архів latest-ru_RU.zip .

Якщо у вас немає shell доступу, або досвіду роботи з консольними програмами, ви можете завантажити WordPress безпосередньо на веб-сервер за допомогою ZipDeploy .

Етап: створення бази даних

Для WordPress потрібна база даних MySQL. Базу даних можна створити різними способами, залежить від того, яким сервером ви користуєтеся.

Якщо ви користуєтеся послугами хостніг-провайдера, то уточніть у провайдера, можливо, база даних вже створена для вас.

Якщо базу потрібно створювати самостійно, то загальний принцип дій для всіх хостинг-провайдерів такий:

Заходьте в панель керування хостингом (посилання на панель ви отримали під час реєстрації у хостера).
Знаходьте десь у меню розділ “Бази даних” або “MySQL”
Створюєте у цьому розділі базу даних. Для бази даних необхідно вказати її назву, і навіть для бази даних вказується її юзер. Якщо користувача немає, його потрібно створити. Для користувача вказуєте ім’я та пароль.
Усі дані потрібно зберегти: назву бази даних, ім’я користувача, пароль користувача. Ці дані будуть використовуватися у файлі wp-config.phpпід час встановлення WordPress.

Щоб подивитися на прикладах, як створюється база даних, нижче кілька відео уроків з цієї теми:

Створення бази даних у cPanel:

А ось непогана текстова інструкція

Створення бази даних в ISPmanager:

Створення бази даних у DirectAdmin:

Створення бази даних у Plesk:

Якщо у вашого хостинг провайдера інша панель, то робиться все за аналогією… В крайньому випадку, якщо нічого незрозуміло, пишіть підтримку підтримки хостингу, створити базу даних вам там допоможуть або зроблять це за вас.

Створення бази даних у phpMyAdmin

Якщо на хостингу немає панелі-управління або вона є, але там не можна створити базу даних, то на всіх серверах встановлено phpMyAdmin і базу даних можна створити там.

Ось докладне відео як це робити:

Непогана інструкція у текстовому форматі →

Робота з консоллю MySQL

Якщо у вас є shell доступ до веб-сервера і ви вмієте користуватися командним рядком, а ваш MySQL користувач має права для створення інших MySQL користувачів та баз даних, тоді використовуйте наведену нижче інструкцію, щоб створити користувача та базу даних для WordPress.

$ mysql -u adminusername -p
Enter password:
Welcome to the MySQL monitor. Commands end with; or g.
Your MySQL connection id is 5340 to server version: 3.23.54

Type 'help;' or 'h' for help. Type  'c clear the buffer.

mysql> CREATE DATABASE databasename;
Query OK, 1 row affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON databasename.* TO "wordpressusername"@"hostname"
	-> IDENTIFIED BY "password";
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mysql> EXIT
Bye
$

Вам потрібно вписати ваші значення до наступних змінних:

adminusernameнайчастіше має значення root , в тому випадку, якщо у вас немає іншого облікового запису з вищими привілеями.
wordpressабо blog– відповідні назви для вашої бази даних databasename .
wordpressпідхідна назва для імені користувача wordpressusername .
hostnameНайчастіше має значення localhost . Якщо ви не знаєте значення змінної, радимо вам дізнатися її у вашого системного адміністратора.
passwordпароль – бажано, якщо він міститиме символи, представлені у верхньому і нижньому регістрі, спец. символи, цифри та літери.

Етап: налаштування файлу `wp-config.php`

У дистрибутиві WordPress немає файлу wp-config.php , а є його приклад: wp-config-sample.php . Конфіг необхідно створювати з урахуванням цього файлу, тобто. потрібно видалити суфікс ‘-sample’ , відкрити файл у текстовому редакторі та замінити там наступні рядки:

define('DB_NAME', 'putyourdbnamehere'); // Ім'я бази даних
define('DB_USER', 'usernamehere'); // Ім'я користувача MySQL
define('DB_PASSWORD', 'yourpasswordhere'); // ...і пароль
define('DB_HOST', 'localhost'); // 99% цей рядок змінювати не треба
define('DB_CHARSET', 'utf8'); // Зазвичай не змінюється
define('DB_COLLATE', ''); // Зазвичай не змінюється

Пояснення кожного параметра:

DB_NAME: Ім’я створеної бази даних
DB_USER: Ім’я користувача для WordPress.
DB_PASSWORD: Пароль, який ви вибрали для користувача під час створення бази даних.
DB_HOST: Ім’я хоста на якому знаходиться база даних, майже завжди це локальний хост і вказується
localhost .
DB_CHARSET: Кодування бази даних майже завжди залишається без зміни
DB_COLLATE: Тип порівняння символів у вказаному в
DB_CHARSET кодуванні. Найчастіше значення не потребує змін і залишається порожнім

Ключі автентифікації

Також обов’язково потрібно змінити ключі аутентифікації. Ці ключі використовуються в різних місцях коду WordPress для захисту від злому:

define('AUTH_KEY', 'впишіть сюди унікальну фразу');
define('SECURE_AUTH_KEY', 'впишіть сюди унікальну фразу');
define('LOGGED_IN_KEY', 'впишіть сюди унікальну фразу');
define('NONCE_KEY', 'впишіть сюди унікальну фразу');
define('AUTH_SALT', 'впишіть сюди унікальну фразу');
define('SECURE_AUTH_SALT', 'впишіть сюди унікальну фразу');
define('LOGGED_IN_SALT', 'впишіть сюди унікальну фразу');
define('NONCE_SALT', 'впишіть сюди унікальну фразу');

Щоб не складати ключі самому, їх можна швидко генерувати за наступним посиланням: https://api.wordpress.org/secret-key/1.1/salt/ .

Префікс таблиць

У принципі, цей префікс можна не чіпати, все працюватиме. Зазначений у змінній $table_prefix буде використовуватися для всіх створюваних таблиць. Зміна цього префікса унікалізована назва таблиць і в деяких випадках може захистити від злому або хоча б створити додаткові складності.

$table_prefix = 'wp_';

З версії 2.6 файл wp-config.php можна переміщувати однією директорію. Тобто. якщо файл знаходиться в каталозі /public_html/wordpress/wp-config.php, його можна перемістити в каталог /public_html/wp-config.php .

Етап: розміщення файлів (структура файлів)

На цьому кроці потрібно визначитися в яку папку розміщувати файли. При отриманні паролів від хостингу, у листі зазвичай вказується кореневий каталог сайту – це та папка, куди веде посилання вашого сайту: наприклад, http://example.com/ або http://example.com/blog/ . Якщо ви не розумієте де знаходиться кореневий каталог сайту, то дізнайтеся про це в тих. підтримки хостингу.

Існує 3 типи розміщення файлів WordPress.

1. Файли WP у кореневому каталозі чи підкаталозі

Перемістіть файли із інсталяційного ZIP архіву до каталогу на сервері. Переміщуйте так, тобто. копіюватиметься такі файли:

wp-admin
wp-includes
wp-content
index.php
wp-config.php
...

Допустимо за УРЛ http://example.com/ відповідає папка на сервері sites/example.com/public_html тоді всі ці файли потрібно скопіювати в папку public_html і потім перейшовши за посиланням http://example.com/ почнеться інсталяція WordPress.

Якщо ви хочете розмістити WordPress у підпапку (припустимо blog ), то вам потрібно створити цю папку на сервері та скопіювати файли туди, тобто. копіювати будете в: sites/example.com/public_html/blog/ . В цьому випадку, сайт буде знаходитись за посиланням http://example.com/blog .

2. Файли WP у вкладеній папці

Цей варіант показує як розмістити WordPress в окремому каталозі, але залишити URL сайту на кореневий каталог.

wp
	wp-admin
	wp-includes
	wp-content
	wp-load.php
	... інші файли
	wp-config.php
index.php
.htaccess

Що вийде в результаті: URL сайту буде, наприклад, http://example.com , але файли самого WordPress при цьому будуть лежати у вкладеній папці wp, яка знаходиться в папці, якій відповідає наша URL. Тобто. WordPress дозволяє встановити файли WordPress у підкаталог, але сайт працюватиме у кореневому каталозі.

Процес переміщення WordPress у свій власний каталог має такий вигляд:

Створіть новий каталог у кореневому каталозі сайту. Назвемо його /wp.
Перемістіть усі файли WordPress у новий каталог /wp.
Поверніть переміщені файли: index.phpі .htaccessназад у кореневий каталог.

Відкрийте файл index.php (з кореневого каталогу) та змініть у ньому рядок:

// замінюємо такий рядок
require( dirname( __FILE__ ) . '/wp-blog-header.php' );

// на
require( dirname( __FILE__ ) . '/wp/wp-blog-header.php' );

Перейдіть до «Налаштування» сайту. Адмінка тепер знаходиться за адресою: http://example.com/wp/wp-admin/.
Змініть опції:
- Адрес WordPress (URL)– вкажіть URL, де розміщені файли WordPress: http://example.com/wp.
- Адрес блога (URL)– Вкажіть URL самого сайту: http://example.com.
Готово!

3. Файли ядра WP у вкладеній папці

Для зручності можна змінити структуру файлів WordPress так, що файли ядра (тобто які оновлюються при оновленні WordPress) будуть лежати в окремій папці, наприклад, у папці wp, а всі інші файли в корені сайту. Вийде така структура файлів:

wp
	wp-admin
	wp-includes
	wp-load.php
	index.php
	... інші файли
	... wp-config.php тут не повинно бути, інакше сайт не буде працювати!
wp-content
index.php
wp-config.php
.htaccess

Для такого розміщення:

Створіть папку wpта перемістіть туди всі файли/папки, окрім wp-content і wp-config.php .
Скопіюйте файл wp/index.phpу кореневу папку сайту. Після копіювання змініть вміст файлу wp/index.phpна <?php // Silence is golden..

Відкрийте файл index.php(у корені сайту) і змініть шлях до файлу wp-blog-header.php:

// замінюємо такий рядок
require __DIR__ . '/wp-blog-header.php';

// на
require __DIR__ . '/wp/wp-blog-header.php';

Також потрібно змінити шляхи до папки контенту, тому що ми перемістили двигун, а папку контенту залишили в корені сайту, але WordPress чекає її поряд з папками wp-admin, wp-includes. Потрібно вказати, де саме знаходиться папка контенту. Для цього відкрийте файл wp-config.phpі додайте туди такі рядки (додайте на початок файлу):
```
// Визначаємо директорію wp-content
$scheme = ( (! empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off') || $_SERVER['SERVER_PORT'] == 443 ) ? 'https': 'http';
define( 'WP_CONTENT_DIR', __DIR__ .'/wp-content');
define( 'WP_CONTENT_URL', sprintf( "%s/wp-content", $_SERVER['HTTP_HOST'] ? "$scheme://{$_SERVER['HTTP_HOST']}" : '' ) );
```
Або можна без протоколу:
```
define( 'WP_CONTENT_DIR', __DIR__ .'/wp-content');
define( 'WP_CONTENT_URL', sprintf( "%s/wp-content", $_SERVER['HTTP_HOST'] ? "//{$_SERVER['HTTP_HOST']}" : '' ) );
```
Шлях та URL у результаті повинні дивитися на папку wp-content .

Примітка: якщо ви змінюєте структуру на вже встановленому сайті, то вам потрібно змінити значення опції siteurl в таблиці wp_options бази даних. Там потрібно добити wp , тобто. змінюємо з http://example.com на http://example.com/wp .

Зробити це швидко можна в Загальних налаштуваннях в адмінці – тепер адреса сайту буде відрізнятися від WordPress:

Примітка: після цієї зміни, ви можете побачити попередження («PHP Warning»), не лякайтеся в цьому немає нічого страшного, воно з’явиться один раз і далі все працюватиме як треба!

У папці движка wpне повинно бути файлу wp-config.php . Якщо він там є, то спрацьовуватиме він, а не той, що знаходиться в корені сайту. Це викликає помилку і сайт працювати не буде.

У кореневій папці не повинно бути файлу wp-settings.php.

Взагалі при переносі він переноситься, але може так станеться, що ви не переносите файли, а копіюєте в нову папку движка wp(наприклад, коли хочеться перестрахуватися і спочатку все скопіювати, перевірити, чи працює, а потім видалити, тепер уже, непотрібні файли). Так от, якщо в кореневій папці буде файл wp-settings.php, то WP буде вважати кореневу папку папкою ядра, а не нашу нову папку wp.

Корисна замітка на тему: баг з переміщенням папки uploads

Етап: запуск установки WordPress

Після того, як база даних створена, файли скопійовані та wp-config.php створено, потрібно запустити інсталяцію WordPress. При встановленні будуть створені необхідні таблиці в базі даних і буде створено користувач – адміністратор сайту.

Щоб почати інсталяцію, потрібно зайти на сайт (перейти по URL):

Якщо файли WordPress розміщені в кореневому каталозі сервера, посилання буде таке: http://example.com/ ;
Якщо файли WordPress розміщені у підкаталозі, то посилання буде таке: http://example.com/blog/ , де blog назва підкаталогу.

В обох випадках вас має перекинути на сторінку http://example.com/wp-admin/install.php або http://example.com/blog/wp-admin/install.php .

При встановленні ви будете вводити назву сайту та ваш email. Також при установці ви можете «попросити пошукові системи не індексувати сайт», для цього поставте галочку навпроти такого пункту.

Будь-яку введену інформацію можна змінити на адмін-панелі надалі. Не можна буде змінити лише логін користувача.

Проблеми при встановленні

Помилка 1: “error database connection”

Якщо в процесі установки “вилізла” помилка: “error database connection” (помилка з’єднання з базою даних), то:

Перевірте чи вказано ім’я, логи та пароль у файлі wp-config.php ;
Переконайтеся, що створений користувач має права доступу до бази даних WordPress;

Помилка 2: Headers already sent

Якщо під час встановлення з’являються помилки типу: Headers already sent . Можливо, ви припустилися помилки під час редагування wp-config.php .

Як виправити?

Відкрийте wp-config.php у текстовому редакторі.

Переконайтеся, що файл починається з <?php і що до цього нічого немає: ні пробілів ні порожніх рядків.
Переконайтеся, що останній або останній рядок не містить ?> . Якщо такий символ там є – видаліть його.

При написанні цього посібника я використовував офіційний сайт та особистий досвід.

Права доступу до файлів/папок (chmod)

При правильному налаштуванні прав доступу WordPress зможе безпосередньо створювати файли, і тому він не буде вимагати облікові дані FTP під час оновлення або встановлення плагінів.

Дозволи відрізнятимуться від хоста до хоста, тому нижче описано лише загальні принципи. Тут не можна охопити усі випадки.

Загальні правила:

Усі папки повинні бути виконуваними, щоб був доступ до файлів у них – це 7 або 5.
Ніякі файли не повинні виконуватися – це 6 або 4.

Приклад дозволів:

Perms	Perms
`7`	`r+w+x`	всі права: читання/запис/виконання.
`6`	`r+w`	читання/запис
`5`	`r+x`	читання/виконання
`4`	`r`	читання
`755`	`-rwxr-xr-x`	власник може всі (7), група та інші тільки читати/виконувати.
`750`	`-rwxr-x—`	власник може все (7), група читати/виконувати (5), інші нічого.
`666`	`-rw-rw-rw-`	усі можуть читати/писати.
`644`	`-rw-r–r–`	власник може читати/писати, інші тільки читати.
`640`	`-rw-r—–`	власник може читати/писати, група читати, інші нічого.
`600`	`-rw——-`	тільки власник може читати/писати.
`440`	`-r–r—–`	тільки власник та група можуть тільки читати.
`400`	`-r——–`	лише власник може читати.

Будь-який файл, якому потрібен доступ на запис від WordPress, повинен належати користувачеві з якого працює WordPress (php) або цей користувач WordPress повинен знаходитися в групі, що має доступ на запис.

Права потрібно ставити так:

папки 755, файлы 644– коли користувач WordPress (php) той же, під яким ви підключаєтеся по FTP і змінюєте файли.
папки 775, файлы 664– коли користувач WordPress (php) відрізняється від користувача, під яким ви підключаєтеся по FTP і змінюєте файли. При цьому користувач WordPress (php) має бути у групі, яка має доступ до запису.

Наступні файли повинні відрізнятися від базових налаштувань:

wp-config.php– (600) – може змінити/дивитися тільки власник і ніхто інший. Цей файл спочатку створюється з правами 644 і залишати його в такому вигляді небезпечно.
/wp-content/cache/– (755 або 775) – повний доступ.
/wp-content/uploads/– (755 або 775) – повний доступ.
/wp-content/blogs.dir/(мультисайт) – (755 або 775) – повний доступ.

Якщо ви хочете використовувати вбудований редактор теми, всі файли повинні бути доступні для групового запису.

Деякі плагіни вимагають, щоб папка /wp-content/була доступна для запису. Вони про це вам повідомлять.

Шаред хостінги

Вищесказане може не належати до систем віртуального хостингу, які використовують підхід “suexec” для запуску двійкових файлів PHP. Це популярний підхід, який використовується багатьма хостингами. У таких системах процес php запускається як власник самих файлів php, що дозволяє спростити конфігурацію та забезпечити безпечніше середовище.

У конфігурації suexec правильна схема проста:

папки – 755 або 750.
файли – 644 або 640.

Схема докладніше:

Усі файли повинні належати до облікового запису реального користувача, а не до облікового запису користувача, що використовується для процесу httpd.
Групове володіння не має значення, якщо немає особливих вимог до груп для перевірки дозволів процесу веб-сервера. Зазвичай, це не так.
Усі каталоги повинні мати права 755 чи 750 .
Усі файли повинні мати права 644 або 640 . Виняток: wp-config.php має бути 440 або 400 , щоб інші користувачі сервера не могли його прочитати.
Жодним каталогам не повинно бути присвоєно право 777 навіть каталогам завантаження. Оскільки процес php працює як власник файлів, тож достатньо 755.