1.folder ทั้งหมดตั้งเป็น 755 (เป็นค่าเริ่มต้นเมื่อถูกอัพขึ้น server)
2.file ทั้งหมดตั้งเป็น 644 (เป็นค่าเริ่มต้นเมื่อถูกอัพขึ้น server)
3.แก้ไข folder uploads และ folder ข้างในทั้งหมดเป็น 777 แต่ยังคง file ข้างในไว้ที่ 644 (ถ้าไม่แก้ folder เป็น 777 จะเจอปัญหาไม่สามารถอัพโหลดรูปภาพได้ ลองต่ำกว่านี้ เช่น 775 ก็ไม่ได้)
4.แก้ไข file wp-config.php เป็น 444 (แก้ได้ต่ำสุดแค่นี้ ถ้าต่ำกว่านี้เว็บจะเข้าไม่ได้)

หากตั้งเลขสูง ๆ เช่น 777 มันจะไม่ปลอดภัยยังไง?

ใน WordPress หรือ Open Source ส่วนมาก ต้องเป็น 777 เจะสามารถติดตั้ง Plugin / Extension ได้จาก script  แต่นั่นทำให้ ความปลอดภัยลดลง จุดอ่อนสำหรับกสนถูก Hack

การ Upload รูปภาพจาก Form ไปเก็บยัง Directory บน Web Hosting จะต้องมีการเปลี่ยนค่า CHMOD ของ Directory ให้สามารถเขียนไฟล์ได้ เพราะการ Upload ถือเป็นการ Write ข้อมูลลง Directory อาจจะกำหนดค่า CHMOD เป็น 744,755, 777 เหตุนี้ ระบบจึงควรให้สิทธิ์สำหรับ admin แต่ไม่ควรให้ user ทั่วไป เพราะไม่มีหน้าที่ต้องใช้งานด้านนี้

หลักที่ 1 : Owner = Execute Write Read 4+2+1=7 =rwx

หลักที่ 2 : Group= Execute Write Read 4+2+1=7 =rwx

หลักที่ 3 : Others or Public= Execute Write Read 4+2+1=7 =rwx

755 = Owner (7), Group (5), Other (5) =rwx r-x r-x = rwxr-xr-x
750 = rwxr-x—

Execute คือ การอนญาตให้สั่ง File หรือ Directory ทำงานได้
Write คือ การอนุญาตให้เขียน File หรือ Directory ได้
Read คือ การอนุญาตให้อ่าน File หรือ Directory ได้