As permissões seguras recomendadas para arquivos são 644 , para pastas 755 . Então, suas permissões 744 parecem boas e um pouco demais.
Você pode alterar permissões para todo o projeto com esses comandos
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
644 significa que os arquivos são legíveis e graváveis pelo proprietário do arquivo e podem ser lidos por usuários no grupo proprietário desse arquivo e legíveis por todos os outros.
755 é a mesma coisa, tem apenas o bit de execução definido para todos. O bit de execução é necessário para poder mudar para o diretório. É por isso que os diretórios são geralmente definidos como 755.
Se você tiver alguma informação de login no arquivo php, como para o db, eu recomendaria configurá-lo para 600 para evitar que a leitura de outros usuários espere o proprietário.
Definir todos os arquivos php para 600 não faz sentido, porque não há nada de secreto, especialmente para CMS como o Wordpress. Mas isso pode causar mais problemas no suporte.