Para mantener segura tu aplicación de WordPress, su carpeta raíz debe ser propiedad del usuario www-data. www-data es el usuario que los servidores web como Apache y Nginx en Ubuntu utilizan de forma predeterminada para su funcionamiento normal. El proceso del servidor web puede acceder a cualquier archivo al que www-data tenga acceso.
En caso de que las carpetas pertenezcan a root no se podrá instalar plugins o otros temas ni subir archivos al servidor, para arreglar esto debes de ejecutar los siguientes comandos:
sudo chown www-data:www-data -R /var/www/wordpress
situándose en la carpeta wordpress:
find . -type d -exec chmod 755 {} \; # directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \; # file permissions rw-r--r--