ubuntu üzerinde root güvenliği

ubuntu üzerine apache+php+mysql kurdum, root kullanıcı ile login olup sitemin dosyalarını /var/www içerisine yerleştirdim (wordpress dahil).

fotoğraf yüklenmesi için gereken klasörlere 777 olarak chmod atadım.

herhangi bir güvenlik açığı bırakmış olabilir miyim? ve yapmam gereken başka şeyler var mıdır?

chmod 777 yapmamak için, kullandığın php handleri tekrar yapılandır. Fastcgi, suPHP, ruid2 kullanabilirsin modüler kullanmak yerine. Dışarıya yazma izni vermek doğru birşey değil.