С учетом разрешения безопасности 744 в Linux для PHP.
Чтобы включить создание и запись файлов с помощью сценария PHP. Также предоставляется разрешение на создание / запись в папку, где будут создаваться / записываться файлы.
Позволяет ли это разрешение хакеру загружать или писать неправильные вещи на сервер?
Рекомендуемые безопасные разрешения для файлов - 644, для папок - 755. Таким образом, ваши 744 разрешения выглядят хорошими и немного переобеспеченными.
Вы можете изменить разрешения для всего проекта с помощью этих команд
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
644 означает, что файлы доступны для чтения и записи для владельца файла, а также для чтения пользователями в группе-владельце этого файла и для чтения всеми остальными.
755 - это то же самое, просто для каждого установлен бит исполнения. Бит выполнения необходим, чтобы иметь возможность перейти в каталог. Вот почему каталоги обычно устанавливаются на 755.
Если у вас есть некоторая информация для входа в php-файл, например, для db, я бы порекомендовал установить ее равной 600, чтобы другие пользователи не могли ожидать чтения от владельца.
Установка всех php-файлов на 600 не имеет смысла, потому что нет ничего секретного, особенно для CMS, как Wordpress. Но это может вызвать больше проблем в поддержке.