Права на папки и файлы WP

Подозреваю, что не первый эту тему поднимаю и погуглив тоже много решений нашел. Но версия WP и PHP недавно обновлялись (может поменялось чего?) + хотелось бы т.с. ответ от «гуру» получить.

Как сейчас (домашний сервер, хранилка на люникс):

корень (где сайт лежит):
всем — читать
файлы wp-config.php, .htaccess — отдельное право только читать

Папка wp-content
всем — чтение-запись-удаление

Права выставлялись через файловую оболочку железки, на которой крутится сайт. Там же можно запустить MC и через его консоль вызвать редактор прав (ch mod).

Вроде все понятно. Но есть плагин https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin (установлен) — он еще требует на эти папки определенные права в виде цифр и если их нет то ругается (подозреваю, что бинарное складывание каких то разрешений) — 755, 644. В люниксе не силен, только начинаю изучать. Но в винде явно видно, если эти сетевые папки открыть (свойство, безопасность), что все доступ по записи имеют. Почему тогда плагину не нравится?

Сайт используется в основном для чтения, в редких постах доступны комменты (понимаю, пишут в БД). Плагин выше раз в 4 недели делает бэкап БД в свою папку. Есть рейтинг новостей, но пишет в БД. Вроде на запись в файловую систему нет ничего более.

Вообщем если можно и не мильярдный раз похожий вопрос — написать как должно быть (какие права на папки и файлы должны быть, понимаю что все читать а вот на запись и удаление где?) или ткнуть носом, где почитать подробнее на эту тему.