私はnginxを実行していますが、これはwww-dataユーザーアカウントで実行されていることを理解しています。
私のすべてのwordpress関連ファイルは現在ルートルートに設定されていますが、これは正常ですか?またはwww-dataアカウント(およびグループ?)に設定する必要があります
私は彼らがwww-data:www-dataに追いやられるべきだと思います。これはやや安全です。サイトが危険にさらされ、rootとして所有され、実行可能権限を持つファイルがある場合、すべての場合よりもrootとしてコマンドを実行する方がはるかに簡単です。ファイルとディレクトリは、非特権ユーザーが所有していました。
Nginxがwww-dataとして実行されている限り、同じユーザーがファイルを所有していても問題はありません。
直面する可能性のある問題は、プラグインをWordPress管理者が、ファイルがwww-dataによって所有されていない場合、FTP/SFTP経由でログインする必要があります。
最高のセキュリティを確保するために、アプリケーションで書き込み可能にしたいフォルダー(画像アップロードフォルダーなど)を除いて、www-dataとは異なるユーザーを使用しました。このユーザーはrootにすることができますが、プログラマーでない場合は、wordpress
のような汎用アプリケーションユーザーが所有することをお勧めします。