原因

让我们假设你的wordpress在一台群晖上运行，这台群晖运行着两个php网站。

其中一个网站存在着漏洞，黑客通过这个漏洞上传了一个php文件并可以成功执行

黑客上传的这个文件的所有者为http用户，是读取不到同一群晖下其他用户比如admin的数据的

但是，当你在wp-config配置文件里添加了

define("FS_METHOD","direct");

那wordpress将用php的默认方法来创建与读写文件，这个方法创建出来的文件所有者为http用户。

也就是说，当你启用了FS_METHOD => direct，你同一web下只要有一个php网站被黑客入侵，你的其他php网站比如wordpress都有泄露数据库密码与源码等的风险。

因此wordpress默认禁用了这个，要求用户使用ftp账号安装，因为ftp登录的话使用的是ftp的账户，与web服务器使用的http账户非同一个，不会有对应的风险。

解决方法

在wp-config配置文件中添加

define("FS_METHOD","direct");
define("FS_CHMOD_DIR", 0777);
define("FS_CHMOD_FILE", 0777);