Em geral, é uma prática de segurança ruim tornar os arquivos da web graváveis pelo servidor da web, já que um usuário que comprometa o servidor da web pode alterar qualquer um dos arquivos da web.
A prática recomendada é tornar os arquivos da web de propriedade e graváveis por um usuário diferente, digamos user1, e legível, mas não gravável por www-data. Agora, para o diretório de plugins WordPress, você pode fazer apenas aquele diretório gravável por www-data o tempo todo, ou melhor, deixá-lo somente leitura até que você precise instalar um plugin, então torná-lo gravável, instalar o plugin, e remova a permissão de gravação novamente.
Para tornar o diretório gravável por www-data enquanto ainda pertence ao usuário1, você tem algumas opções:
-
Adicione www-data ao grupo que possui os arquivos da web e torne o grupo de arquivos gravável, por exemplo:
adduser www-data webdev chgrp -R webdev $plugindir chmod -R g+w $plugindir
-
Adicione uma ACL para permitir:
setfacl -R -m u:www-data:rwX $plugindir