OS は ubuntu。レンタルサーバーだと特に気にする事もないんですが、サーバーの設定を自分で、となるとすげぇめんどくさかったです。もちろんよくわかってないのでツッコミ大歓迎。

まずはファイルアップロード用のユーザーのグループへ web サーバーを動かしている www-data というユーザーを追加します。

次に WordPress のファイル群にグループへの書き込み権限を与えます。

Changing file permissions

If you have shell access to your server, you can change file permissions recursively with the following command:

For Directories:

find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;

For Files:

find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

via: Hardening WordPress ? WordPress Codex

例では 755、644 ですが、これはファイル所有者が web サーバー を動かしている場合ですので私は 775、664 に設定しました。

次に通常のインストール手順を進めます。ブラウザでアクセスして、データベースのユーザー名とパスワードを入力して、というおなじみのアレです。終わったらテーマなどのアップデートを試してみてください。たぶん ftp の情報を聞かれると思います。

これはファイルの所有者と実行しているユーザーとが違うのが原因らしいので wp-config.php へおまじないを追加して回避しました。

define('FS_METHOD','direct');

追加する場所はファイルの最後尾、だとダメとの記事を見かけたので、ちょっと上のほうで

/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */

と書いてある直前へ追加してみました。

以上でテーマ更新、プラグインインストール、本体更新、パーマリンク設定まで出来るようになりました。

最初は書き込み権限を必要最小限に……なんて思ってたんですが、本体更新を有効にする以上は全ファイルに対して web サーバーから書き込みが出来ないといけないわけです。つまり無理。

となると最小限度以上の書き込み許可でセキュリティが…なんて考えるより、web サーバーのセキュリティパッチに気を配るほうが正解っぽい。もちろん 777 とかにはしないけど。