Bütün klasörler 755 veya 750 olmalı.
Bütün dosyalar 644 veya 640 olmalı.
Dosyalara istisna olarak wp-config.php dosyası 440 veya 400 olmalı ki sunucudaki diğer kişilerin bu dosyayı görmesi engellenmeli.
Yüklemeler (Uploads) dizini dahil hiçbir klasöre 777 izni verilmemeli! WordPress zaten PHP işleminde tüm dosyaların sahibi olarak çalıştığı için 755 izinli klasörlere dâhi rahatlıkla ulaşabilir.

kaynak : https://www.yakuter.com/wordpress-dosya-izinleri-chmod-nasil-olmali/